WebGUI Wiki Title Cross-Site Scripting Vulnerability

Bugtraq ID:	22051
Class:	Input Validation Error
CVE:
Remote:	Yes
Local:	No
Published:	Jan 15 2007 12:00AM
Updated:	Jan 15 2007 11:10PM
Credit:	The vendor disclosed this vulnerability.
Vulnerable:	WebGUI WebGUI 7.2.3 WebGUI WebGUI 6.8.6 WebGUI WebGUI 6.8.5 WebGUI WebGUI 6.8.4 WebGUI WebGUI 6.8.3 WebGUI WebGUI 6.8.2 WebGUI WebGUI 6.8.1 WebGUI WebGUI 6.7 .6 WebGUI WebGUI 6.7 .5 WebGUI WebGUI 6.7 .4 WebGUI WebGUI 6.7 .3 WebGUI WebGUI 6.7 .2 WebGUI WebGUI 6.7 .1 WebGUI WebGUI 6.7 .0 WebGUI WebGUI 6.6 .5 WebGUI WebGUI 6.6 .4 WebGUI WebGUI 6.6 .3 WebGUI WebGUI 6.6 .2 WebGUI WebGUI 6.6 .1 WebGUI WebGUI 6.6 .0 WebGUI WebGUI 6.5 .6 WebGUI WebGUI 6.5 .5 WebGUI WebGUI 6.5 .4 WebGUI WebGUI 6.5 .3 WebGUI WebGUI 6.5 .2 WebGUI WebGUI 6.5 .1 WebGUI WebGUI 6.5 .0 WebGUI WebGUI 6.4 .0 WebGUI WebGUI 6.3 .0
Not Vulnerable:	WebGUI WebGUI 7.3.4 beta

WebGUI Wiki Title Cross-Site Scripting Vulnerability

WebGUI is prone to a cross-site scripting vulnerability because the application fails to properly sanitize user-supplied input.

An attacker may leverage this issue to have arbitrary script code execute in the browser of an unsuspecting user in the context of the affected site. This may help the attacker steal cookie-based authentication credentials and launch other attacks.

WebGUI Wiki Title Cross-Site Scripting Vulnerability

An attacker can exploit this issue by enticing an unsuspected victim to follow a malicious URI.

WebGUI Wiki Title Cross-Site Scripting Vulnerability

Solution:
The vendor has released version 7.3.4 beta to address this issue.


WebGUI WebGUI 7.2.3

• WebGUI webgui-7.3.4-beta.tar.gz
  http://downloads.sourceforge.net/pbwebgui/webgui-7.3.4-beta.tar.gz