VestaCP sunucu kontrol panelinde InfinitumIT tarafından birden fazla XSS güvenlik açığı keşfedilmiştir. (CVE-2018-18547)

Bu güvenlik açıklarından ilki depolanmış (stored) XSS açığıdır. Saldırgan sitedeki herhangi bir upload formuyla, adında XSS payload içeren bir dosya yüklerse ve VestaCP yöneticisi paneldeki dosya yöneticisi aracından ilgili dosyayı görürse, tarayıcısı dosya adına bağlı olarak JavaScript kodlarını çalıştıracaktır. Saldırgan taraflı herhangi bir yetkilendirme (authorization) gereksinimi olmadından ve depolanmış XSS türü olduğundan riskli bir güvenlik açığıdır. Diğer XSS açıkları ise reflected XSS açığıdır. 1’i stored 4’ü reflected olmak üzere toplamda 5 adet XSS güvenlik açığı keşfedilmiştir.

Exploit platformlarında paylaştığımız içerik şu şekildedir:

Copy to Clipboard