U radu programskog paketa Semantic MediaWiki, odnosno u njegovom dodatku Halo, uočen je sigurnosni nedostatak. Spomenuti propust je posljedica neispravne provjere ulaznih podataka predanih putem prametra "target" datoteci index.php/Special:FormEdit. Napadači ranjivost mogu iskoristiti za pokretanje proizvoljnog HTML i skriptnog koda. Svim se korisnicima preporuča izmjena izvornog koda.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-02-012
Naslov: Propust programskog paketa Semantic MediaWiki
Datum: 2012-02-22
OS: Windows, Linux/UNIX
Programski paket: Semantic MediaWiki
Tip sigurnosnog problema: XSS napad
Rizik: Malen
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa Semantic MediaWiki, odnosno u njegovom dodatku Halo, uocena je sigurnosna ranjivost.

SMW (eng. Semantic MediaWiki) je paket otvorenog programskog koda koji se koristi kao dodatak za MediaWiki, a koristi se za pohranu i pregled podataka na wiki stranicama.
Njegov dodatak Halo razvijen je kao dodatak koji olaksava iskoristavanje SMW funkcionalnosti kroz graficko sucelje.

Vise informacija dostupno je na sljedecim web adresama:

http://semantic-mediawiki.org/ i 

http://www.mediawiki.org/wiki/Extension:Halo_Extension.

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Propust uocen u radu paketa Semantic MediaWiki napadacima omogucuje izvodjenje XSS (eng. cross-site scripting) napada.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Svim se korisnicima preporuca izmjena izvornog koda.  

-------------------------------------------------------------------------------

[4]  Analiza

Ulazni podaci predani putem npr. parametra "target" datoteci index.php/Special:FormEdit 
nisu ispravno provjereni u funkciji "smwfOnSfSetTargetName()" 
(extensions/SMWHalo/includes/SMW_Initialize.php) prije vracanja korisniku. To se moze 
iskoristiti za pokretanje proizvoljnog HTML ili skriptnog koda u korisnikovom pregledniku 
u kontekstu posebno oblikovane stranice.

Uspjesna zloupotreba podrazumijeva da je dodatak Semantic Forms instaliran i omoguÄ