CH azonosító
CH-4146Angol cím
Embedthis Appweb Cross-Site Scripting VulnerabilityFelfedezés dátuma
2010.12.28.Súlyosság
AlacsonyÖsszefoglaló
Az Embedthis Appweb egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadásokra.
Leírás
Az URL-eken keresztül átadott egyes bemenetek ellenőrzése nem megfelelő, mielőtt a felhasználóhoz visszakerülnének azok. Ez kihasználható tetszőleges HTML és script kód lefuttatására, mialatt a felhasználó az érintett oldalon böngészik.
A sérülékenységet a 3.2.2 verzióban jelentették. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: appwebserver.org
Egyéb referencia: www.zeroscience.mk
SECUNIA 42739