Érintett rendszerek
ZiemanticsZiepod
Ziepod+
Érintett verziók
Ziemantics Ziepod+ 1.x
Ziemantics Ziepod 1.x
Összefoglaló
A Ziepod olyan sérülékenysége vált ismertté, melyet kihasználva támadók script beszúrásos támadásokat tudnak végrehajtani.
Leírás
A Ziepod olyan sérülékenysége vált ismertté, melyet kihasználva támadók script beszúrásos támadásokat tudnak végrehajtani.
A sérülékenységet egy bemenet-érvényesítési hiba idézi elő pl. az RSS csatornák leírás mezőjének feldolgozásakor. Ez kihasználható tetszőleges HTML és script kód beszúrására az RSS csatorna tartalommal kapcsolatosan, ha a felhasználót sikerül rávenni egy kártékony RSS csatorna hozzáadására.
A sérülékenység a Ziepod+ 1.0. verziójában található, de egyéb kiadások is érintettek lehetnek.
Megoldás
Kizárólag megbízható forrásból származó RSS csatornát vegyen fel!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)