关键信息 漏洞类型: CSRF/XSS in Sungard Banner 日期: 2008.10.26 风险等级: Low 来源: banner.ch4n.org CVE编号: CVE-2008-4727 CWE编号: CWE-79 CVSS评分 Base Score: 4.3/10 Impact Subscore: 2.9/10 Exploitability Subscore: 8.6/10 影响和利用 Confidentiality Impact: None Integrity Impact: Partial Availability Impact: None Attack Complexity: Medium Authentication: No required 关键细节 应用: Banner -- Student Services 版本: 7.3 漏洞: Cross-site Request Forgery, cross-site scripting 利用方式: Remote, versus authenticated users 发现日期: 2007年8月21日 通知日期: 2007年8月22日 公开日期: 2008年1月29日 作者和网站 作者: Brendan M. Hickey 网站: http://www.bhickey.net, http://www.ch4n.org 介绍 Banner是全球最广泛使用的大学行政套件之一,包括学生、财务援助、金融、人力资源和进步系统。 学生通过网站界面与Banner学生服务互动。任务是通过POST请求到固定URL来执行的。 漏洞描述 通过在"Emergency Contacts"部分发起跨站点跨站点请求伪造,发现了跨站点脚本攻击。 攻击者可以将任意JavaScript代码注入用户会话,通过引诱已认证的Banner用户访问website,使其发起POST请求到更新联系人的脚本。 修复 通过要求一个magic number伴随POST请求来修复此漏洞。