WebGUI Registration Username HTML Injection Vulnerability
BID:22114
Info
WebGUI Registration Username HTML Injection Vulnerability
| Bugtraq ID: | 22114 |
| Class: | Input Validation Error |
| CVE: | |
| Remote: | Yes |
| Local: | No |
| Published: | Jan 18 2007 12:00AM |
| Updated: | Jan 18 2007 08:10PM |
| Credit: | The vendor reported this vulnerability. |
| Vulnerable: |
WebGUI WebGUI 7.3.4 beta WebGUI WebGUI 7.2.3 WebGUI WebGUI 6.8.6 WebGUI WebGUI 6.8.5 WebGUI WebGUI 6.8.4 WebGUI WebGUI 6.8.3 WebGUI WebGUI 6.8.2 WebGUI WebGUI 6.8.1 WebGUI WebGUI 6.7 .6 WebGUI WebGUI 6.7 .5 WebGUI WebGUI 6.7 .4 WebGUI WebGUI 6.7 .3 WebGUI WebGUI 6.7 .2 WebGUI WebGUI 6.7 .1 WebGUI WebGUI 6.7 .0 WebGUI WebGUI 6.6 .5 WebGUI WebGUI 6.6 .4 WebGUI WebGUI 6.6 .3 WebGUI WebGUI 6.6 .2 WebGUI WebGUI 6.6 .1 WebGUI WebGUI 6.6 .0 WebGUI WebGUI 6.5 .6 WebGUI WebGUI 6.5 .5 WebGUI WebGUI 6.5 .4 WebGUI WebGUI 6.5 .3 WebGUI WebGUI 6.5 .2 WebGUI WebGUI 6.5 .1 WebGUI WebGUI 6.5 .0 WebGUI WebGUI 6.4 .0 WebGUI WebGUI 6.3 .0 |
| Not Vulnerable: |
WebGUI WebGUI 7.3.5 beta |
Discussion
WebGUI Registration Username HTML Injection Vulnerability
WebGUI is prone to an HTML-injection vulnerability because the application fails to properly sanitize user-supplied input before using it in dynamically generated content.
Attacker-supplied HTML and script code would run in the context of the affected browser, potentially allowing an attacker to steal cookie-based authentication credentials or to control how the site is rendered to the user. Other attacks are also possible.
WebGUI versions prior to 7.3.5 beta are vulnerable to this issue.
WebGUI is prone to an HTML-injection vulnerability because the application fails to properly sanitize user-supplied input before using it in dynamically generated content.
Attacker-supplied HTML and script code would run in the context of the affected browser, potentially allowing an attacker to steal cookie-based authentication credentials or to control how the site is rendered to the user. Other attacks are also possible.
WebGUI versions prior to 7.3.5 beta are vulnerable to this issue.
Exploit / POC
WebGUI Registration Username HTML Injection Vulnerability
An attacker can exploit this issue through a web client.
An attacker can exploit this issue through a web client.
Solution / Fix
WebGUI Registration Username HTML Injection Vulnerability
Solution:
The vendor has released WebGUI 7.3.5 beta to address this issue. Please see the reference section for details.
WebGUI WebGUI 6.3 .0
WebGUI WebGUI 6.4 .0
WebGUI WebGUI 6.5 .4
WebGUI WebGUI 6.5 .1
WebGUI WebGUI 6.5 .0
WebGUI WebGUI 6.5 .6
WebGUI WebGUI 6.5 .5
WebGUI WebGUI 6.5 .2
WebGUI WebGUI 6.5 .3
WebGUI WebGUI 6.6 .0
WebGUI WebGUI 6.6 .2
WebGUI WebGUI 6.6 .5
WebGUI WebGUI 6.6 .4
WebGUI WebGUI 6.6 .1
WebGUI WebGUI 6.6 .3
WebGUI WebGUI 6.7 .6
WebGUI WebGUI 6.7 .0
WebGUI WebGUI 6.7 .1
WebGUI WebGUI 6.7 .5
WebGUI WebGUI 6.7 .4
WebGUI WebGUI 6.7 .2
WebGUI WebGUI 6.7 .3
WebGUI WebGUI 6.8.1
WebGUI WebGUI 6.8.2
WebGUI WebGUI 6.8.3
WebGUI WebGUI 6.8.4
WebGUI WebGUI 6.8.5
WebGUI WebGUI 6.8.6
WebGUI WebGUI 7.2.3
WebGUI WebGUI 7.3.4 beta
Solution:
The vendor has released WebGUI 7.3.5 beta to address this issue. Please see the reference section for details.
WebGUI WebGUI 6.3 .0
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.4 .0
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .4
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .1
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .0
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .6
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .5
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .2
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .3
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.6 .0
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.6 .2
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.6 .5
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.6 .4
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.6 .1
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.6 .3
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .6
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .0
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .1
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .5
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .4
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .2
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .3
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.8.1
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.8.2
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.8.3
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.8.4
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.8.5
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.8.6
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 7.2.3
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 7.3.4 beta
-
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
References
WebGUI Registration Username HTML Injection Vulnerability
References:
References:
- Vendor HomePage (FreshReader)
- WebGUI 7.3.5 beta xss-patch.txt (WebGUI)