e107 Site Statistics Script Insertion Vulnerability
■危険度・緊急度
3/5
適度に重大
■インパクト
リモートからクロスサイトスクリプティングの脆弱性を利用される可能性
■概要
"/e107_plugins/log/log.php"の"referer"へ加工された情報を送信することで"stats.php"の"Referer"セッションによるHTMLやスクリプトを実行させることが可能になる。
クッキーベースの認証を利用している場合には認証情報を奪取されるなどの可能性がある。
■影響のあるプラットフォーム・アプリケーション
e107 0.x
■対処
URLフィルタを利用可能なプロキシサーバの利用など。
■情報元・関連情報
Secunia - Secunia Advisories
セキュリティホール情報<2004/05/24-1>