jQuery Terminal Emulator — это плагин для создания интерпретаторов командной строки в ваших приложениях. Версии до 2.31.1 содержат низкое в…
jQuery Terminal Emulator — это плагин для создания интерпретаторов командной строки в ваших приложениях. Версии до 2.31.1 содержат низкое воздействие и ограниченную уязвимость межсайтового скриптинга (XSS). Код для полезной нагрузки XSS всегда виден, но злоумышленник может использовать другие методы, чтобы скрыть код, который видит жертва. Если приложение использует параметр `execHash` и выполняет код из URL-адреса, злоумышленник может использовать этот URL-адрес для выполнения своего кода. Область ограничена, поскольку используемый атрибут javascript добавляется к тегу span, поэтому автоматическое выполнение, как с `onerror` на изображениях, невозможно. Эта проблема исправлена в версии 2.31.1. В качестве обходного пути пользователь может использовать форматирование, которое оборачивает весь ввод пользователя, и это не является операцией. Код для этого обходного пути доступен в консультативном документе по безопасности GitHub. Исправление будет работать только в том случае, если пользователь библиотеки не использует другие форматеры (например, для выделения кода другим способом).
Продукт получает входные данные от вышестоящего компонента, но не нейтрализует или некорректно нейтрализует специальные символы, такие как «<», «>» и «&», которые могут быть интерпретированы как элементы веб-скриптинга при отправке нижестоящему компоненту, обрабатывающему веб-страницы.
https://cwe.mitre.org/data/definitions/80.html →Открыть в коллекции CWE →Данная атака является разновидностью межсайтового скриптинга (XSS), при которой вредоносные сценарии встраиваются в элементы, не предназначенные для размещения сценариев, — например, теги изображений (<img>), комментарии в XML-документах (< !-CDATA->) и т. д. Данные теги могут не подвергаться тем же процедурам проверки входных данных, проверки выходных данных и иной фильтрации содержимого, что может создавать возможность для злоумышленника туннелировать через элементы приложения и реализовывать XSS-атаку через другие элементы. Как и при всех удалённых атаках, важно различать возможность запустить атаку (например, зондирование внутренней сети на наличие необновлённых серверов) и способность удалённого злоумышленника собирать и интерпретировать результаты указанной атаки.
https://capec.mitre.org/data/definitions/18.html →Открыть в коллекции CAPEC →Злоумышленник встраивает вредоносный код скрипта в параметры строки HTTP-запроса и убеждает жертву отправить этот HTTP-запрос, содержащий строку запроса, в уязвимое веб-приложение. Веб-приложение затем использует значения параметров без надлежащей проверки и генерирует HTML-код, который будет выполнен браузером жертвы.
https://capec.mitre.org/data/definitions/32.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует веб-приложения, формирующие содержимое страниц — например, ссылки в HTML — на основе данных, переданных другими участниками и не прошедших надлежащей проверки. Атаки XSS через HTTP-заголовки направлены против заголовков, которые скрыты от большинства пользователей и могут не проверяться веб-приложениями.
https://capec.mitre.org/data/definitions/86.html →Открыть в коллекции CAPEC →В данном шаблоне злоумышленник способен загружать и выполнять произвольный код, удалённо доступный из приложения. Обычно это достигается через небезопасно настроенную среду выполнения PHP и ненадлежащим образом санированный вызов "include" или "require", который пользователь может затем контролировать, направляя его на любой файл, доступный через веб. Это позволяет злоумышленникам захватывать целевое приложение и принуждать его выполнять их собственные инструкции.
https://capec.mitre.org/data/definitions/193.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| jquery.terminal | * | Отслеживается |