Wins Security Information

취약점 정보

앞 내용 보기 다음 내용 보기
취약점 정보[CVE-2020-13828] Dolibarr XSS
작성일 2021-08-13 조회 139

 

 

 

 

Dolibarr에 XSS(Cross Site Scripting) 취약점이 존재합니다.

 

해당 취약점은 /product/card.php?id=2 경로에서 label, customcode 파라미터에 대한 부적절한 유효성 검사로 인해 발생합니다. 원격의 공격자는 악의적으로 조작된 HTTP 요청을 전송하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행될 수 있습니다.

 

 

 

취약점 설명

 

NVD - CVE-2020-13828

CVSS v2.0 Severity and Metrics:

Base Score: 3.5 LOW

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

 

해당 취약점은 /product/card.php?id=2 경로에서 label, customcode 파라미터에 대한 부적절한 유효성 검사로 인해 발생합니다. 해당 파라미터들의 값을 제대로 검사하지 않고 사용하여 임의의 코드를 실행할 수 있게 됩니다

 

Dolibarr에서 product나 서비스를 추가할 때 label과 customcode를 비롯한 파라미터값을 GETPOST 요청으로  받아오는데 받아온 해당 값에 대한 검증없이 바로 사용하는 것을 확인할 수 있습니다.

 

 

[그림 2. /htdocs/product/card.php 코드 일부(1) ]

 

 

[그림 3. /htdocs/product/card.php 코드 일부(2)]

 

 

취약한 버전은 11.0.4이며, 이후 버전부터 패치되었습니다.

 

 

 

공격 분석

 

 

CVE-2020-13828의 공격 패킷은 다음과 같습니다.

 

 

 

 

[그림 4. 공격 패킷(1)]

 

 

 

[그림5. 공격 패킷(2)]

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

해당 밴더사에서 발표한 최신의 버전으로 업데이트합니다.

https://github.com/Dolibarr/dolibarr/releases

 

2. WINS Sniper 제품군 대응 방안

 

 
[5594]     Dolibarr card.php label XSS
[5595]     Dolibarr card.php customcode XSS
 

 

첨부파일 첨부파일이 없습니다.
태그 CVE-2020-13828  Dolibarr  XSS