IMBAUAN KEAMANAN KERENTANAN REFLECTED CROSS SITE SCRIPTING (XSS REFLECTED) PADA ACADEMY LEARNING MANAGEMENT SYSTEM (CVE-2022-38553)

IMBAUAN KEAMANAN KERENTANAN REFLECTED CROSS SITE SCRIPTING (XSS REFLECTED) PADA ACADEMY LEARNING MANAGEMENT SYSTEM (CVE-2022-38553)

Posted by : Admin , Oct 03, 2022

Pendahuluan
Pada tanggal 20 September 2022, 4websecurity melalui situs Github merilis imbauan mengenai kerentanan XSS Reflected pada Academy LMS. Kerentanan yang ditemukan yaitu XSS Reflected yang terdapat pada parameter Search. Hal ini dapat menyebabkan eksekusi perintah SQL tambahan.

Produk Terdampak
Produk yang terdampak oleh CVE-2022-38553 yaitu Academy LMS pada versi sampai 5.9.1.

Detail dan Dampak Kerentanan
Pada tanggal 20 September 2022, 4websecurity melalui situs Github merilis imbauan mengenai kerentanan XSS Reflected pada Academy LMS. Kerentanan ini didapatkan dengan mengetikkan payload "><script>alert("XSS")</script> pada parameter search (search?query). Kerentanan ini memungkinkan penyerang menginjeksi script web atau HTML berbahaya melalui parameter search?query. Dengan kerentanan yang ditemukan, dimungkinkan untuk mengeksekusi kode JavaScript arbiter pada browser pengguna ketika mengakses URL yang disiapkan oleh penyerang.

Panduan Mitigasi
Sebagai langkah pencegahan terhadap kerentanan yang ada, maka langkah yang dapat dilakukan yaitu dengan melakukan substitusi dengan produk alternatif.