Closed rafaelcintralopes closed 1 month ago
High
System
MacOS
Firefox
A aplicação está vulnerável a XSS no comentário do Forum. É possível atingir todos os usuários, incluindo administradores.
URL atingida: http://localhost:8000/myaac/?subtopic=forum&action=new_post&thread_id=7
Códigos atingidos: https://github.com/opentibiabr/myaac/blob/3e23cb0ccc9ef4e0fc194b47f229462f120b4ae3/system/pages/forum/new_post.php#L25 ($thread['post_topic']) https://github.com/opentibiabr/myaac/blob/3e23cb0ccc9ef4e0fc194b47f229462f120b4ae3/system/pages/forum/new_post.php#L98
Altere $thread['post_topic'] para htmlspecialchars($thread['post_topic']) nas duas linhas.
$thread['post_topic']
htmlspecialchars($thread['post_topic'])
Parabéns pela agilidade! @majestyotbr, solicitei uma CVE pelo VulnDB, estão de acordo?
Priority
High
Area
System
What OS are you seeing the problem on?
MacOS
Browser
Firefox
What happened?
Descrição:
A aplicação está vulnerável a XSS no comentário do Forum. É possível atingir todos os usuários, incluindo administradores.
Etapas para reprodução:
URL atingida: http://localhost:8000/myaac/?subtopic=forum&action=new_post&thread_id=7
Códigos atingidos: https://github.com/opentibiabr/myaac/blob/3e23cb0ccc9ef4e0fc194b47f229462f120b4ae3/system/pages/forum/new_post.php#L25 ($thread['post_topic']) https://github.com/opentibiabr/myaac/blob/3e23cb0ccc9ef4e0fc194b47f229462f120b4ae3/system/pages/forum/new_post.php#L98
Remediação
Altere
$thread['post_topic']
parahtmlspecialchars($thread['post_topic'])
nas duas linhas.Code of Conduct