`org.xwiki.commons:xwiki-commons-xml` - это XML-библиотека, используемая платформой вики XWiki с открытым исходным кодом. Санитайзер HTML, …
`org.xwiki.commons:xwiki-commons-xml` - это XML-библиотека, используемая платформой вики XWiki с открытым исходным кодом. Санитайзер HTML, представленный в версии 14.6-rc-1, позволяет внедрять произвольный HTML-код и, следовательно, межсайтовый скриптинг через недопустимые атрибуты данных. Эта уязвимость не влияет на ограниченную очистку в HTMLCleaner, поскольку эти атрибуты очищаются, и, таким образом, такие символы, как `/` и `>`, удаляются во всех именах атрибутов. Эта проблема была исправлена в XWiki 14.10.4 и 15.0 RC1, чтобы атрибуты данных содержали только разрешенные символы. Нет известных обходных путей, кроме обновления до версии, включающей исправление.
Продукт не нейтрализует или некорректно нейтрализует недопустимые символы или байтовые последовательности внутри имён тегов, URI-схем и других идентификаторов.
https://cwe.mitre.org/data/definitions/86.html →Открыть в коллекции CWE →Атака данного типа предполагает внедрение злоумышленником вредоносных символов (например, XSS-перенаправления) в имя файла — напрямую или косвенно — которое затем используется целевым программным обеспечением для формирования HTML-текста или иного потенциально исполняемого содержимого. Многие веб-сайты используют пользовательский контент и динамически строят ресурсы, такие как файлы, имена файлов и URL-ссылки, непосредственно из данных, введённых пользователем. В данном шаблоне атаки злоумышленник загружает код, способный выполняться в клиентском браузере и/или перенаправлять клиентский браузер на подконтрольный злоумышленнику сайт. Для передачи и эксплуатации этих уязвимостей могут использоваться все варианты полезных нагрузок XSS.
https://capec.mitre.org/data/definitions/73.html →Открыть в коллекции CAPEC →Данная атака использует частые обмены клиент-сервер в AJAX-взаимодействии для сканирования системы. Хотя Ajax сам по себе не открывает новых уязвимостей, он оптимизирует их с точки зрения злоумышленника. Обычный первый шаг злоумышленника — разведка целевой среды для понимания, какие атаки окажутся эффективными. Поскольку разведка опирается на перечисление, разговорный шаблон быстрых множественных запросов и ответов, характерный для Ajax-приложений, позволяет злоумышленнику проверять множество уязвимостей, известных портов, сетевых ресурсов и т. д. Сведения, полученные в ходе AJAX-разведки, могут использоваться для поддержки других атак, таких как XSS.
https://capec.mitre.org/data/definitions/85.html →Открыть в коллекции CAPEC →Злоумышленник вставляет недопустимые символы в идентификаторы, чтобы обойти фильтрацию входных данных в приложении. Фильтры могут прекращать сканирование после обнаружения недопустимых символов, однако на более поздних этапах обработки содержимое, следующее за этими символами, может по-прежнему обрабатываться. Это позволяет злоумышленнику провести запрещённые команды мимо фильтров и выполнить обычно недопустимые операции. К недопустимым символам относятся нулевой символ, возврат каретки, перевод строки или табуляция в идентификаторе. Успешный обход фильтра может привести к XSS-атаке и последующему раскрытию веб-cookie-файлов или иным негативным последствиям.
https://capec.mitre.org/data/definitions/247.html →Открыть в коллекции CAPEC →