W systemie Horilla HRMS (wersje przed 1.4.0) istnieje podatność typu stored XSS w edytorze komentarzy do zgłoszeń (ticket comment editor). Użytkownik o niskich uprawnieniach może wstrzyknąć złośliwy skrypt JavaScript, który zostanie wykonany w przeglądarce administratora, umożliwiając przejęcie jego sesji.
▸ Pokaż oryginał (EN)
Horilla is a free and open source Human Resource Management System (HRMS). Prior to version 1.4.0, there is a stored XSS vulnerability in the ticket comment editor. A low-privilege authenticated user could run arbitrary JavaScript in an admin’s browser, exfiltrate the admin’s cookies/CSRF token, and hijack their session. This issue has been patched in version 1.4.0.
Atakujący zalogowany jako zwykły użytkownik wprowadza złośliwy kod JavaScript do pola komentarza w module zgłoszeń (ticketów). Wstrzyknięty payload jest trwale zapisywany w bazie danych i renderowany bez odpowiedniej sanityzacji przy każdym wyświetleniu komentarza przez inne osoby. Gdy administrator otworzy widok zawierający zainfekowany komentarz, skrypt wykonuje się w kontekście jego przeglądarki, co pozwala na wykradnięcie plików cookie sesji oraz tokenu CSRF.
Atakujący może wykraść sesję administratora (pliki cookie, token CSRF) i w pełni przejąć jego konto, uzyskując tym samym nieautoryzowany dostęp do wszystkich funkcji systemu HRMS z uprawnieniami admina.
Należy zaktualizować Horilla HRMS do wersji 1.4.0, w której podatność została naprawiona przez producenta.
Horilla HRMS w wersjach przed 1.4.0
Podatność została zgłoszona i udokumentowana w publicznym repozytorium GitHub wraz z plikiem PDF opisującym szczegóły techniczne (referencja: github.com/Mmo-kali/CVE). Wysoki wynik CVSS 9.9 wynika z zakresu oddziaływania obejmującego kontekst innego użytkownika (S:C) oraz wysokiej poufności i integralności danych administratora.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:LHorilla
APPHorilla< 1.4.0
Powiązane podatności
Horilla is a free and open source Human Resource Management System (HRMS). In version 1.4.0, the OTP handling ...
Horilla is a free and open source Human Resource Management System (HRMS). A critical File Upload vulnerabilit...
Horilla is a free and open source Human Resource Management System (HRMS). Prior to version 1.4.0, improper sa...
Horilla is a free and open source Human Resource Management System (HRMS). Unauthenticated users can access up...
Horilla is a free and open source Human Resource Management System (HRMS). An authenticated Remote Code Execut...