Apache Archiva 1.3.9 persistent XSS

Apache Archiva 1.3.9 persistent XSS

Apache Archiva je proširivi softver za upravljanje repozitorijumima koji pomaže pri rukovanju personalnim ili enterprise repozitorijumima. Ranjivost leži u “/archiva/admin/addProxyConnector_commit.action” skripti i omogućava perzistentni XSS kada se ulaz dobijen od korisnika kao HTTP POST parametar “connector.sourceRepoId” obradi. Kako se ne vrši provjera ovog parametra, moguće je unjeti proizvoljni kod trajno u “Administration – Proxy Connectors” i “Admin: Delete Proxy Connector” stranice.

Izvor:seclists.org

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:CVE-2016-5005

Leave a Reply