发布日期：2002-01-29
更新日期：2002-02-01

受影响系统：

Xoops Xoops 1.0 RC1

描述：

---

BUGTRAQ  ID: 3981
CVE(CAN) ID: CVE-2002-0217

Xoops是一个用面向对象的PHP写的开源、免费的web程序，它用MySQL作为后台数据库，可以运行于大多数的Unix和Linux系统。

Xoops为用户提供私有消息系统。其pmlite.php脚本在处理image参数时没有充分过滤掉javascript代码。当其它用户查看该页时，恶意的javascript代码被执行。攻击者可以利用该漏洞窃取合法用户基于cookie机制的身份认证。

http://xooped-site/pmlite.php?to_userid=[USER_ID_OF_TARGET]&msg_id=&image=foo.gif'><script>alert("test");</script><img%20src='http://www.isecurelabs.com/images/barre.jpg&op=submit&theme=snow&subject=Are you sure?&message=really?&submit=Submit

<*来源：Cabezon Aurelien （aurelien.cabezon@isecurelabs.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0351.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 修改代码，严格过滤用户输入的特殊字符。如果修改程序有困难，请暂时停止使用Xoops。

厂商补丁：

Xoops
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://xoops.sourceforge.net/

浏览次数：2976
严重程度：0（网友投票）