漏洞起因
输入验证错误
危险等级
低
影响系统
Redmine <= 0.8.7
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息
攻击所需条件
攻击者必须访问Redmine。
漏洞信息
Redmine是一款开源的项目管理web应用。
Redmine不正确过滤用户提供的输入就直接动态生成内容,攻击者可以利用漏洞进行HTML注入攻击,获得敏感信息。
Redmine不正确定义页面参数编码,将<title>放到了<meta>之前。借此攻击者可以建议标题编码为UTF-7 JavaScript的页面,在使用自动选择功能的Internet Explorer 7/8浏览器查看此类页面就会执行内嵌的恶意代码。
测试方法
提交的标题类似如下代码:
ADw-script+AD4-alert(‘XSS’);+ADw-/script+AD4-
厂商解决方案
目前没有解决方案提供:
http://www.redmine.org/
漏洞提供者
p0deje
0 条评论。