Az AppFuse messages.jsp Cross-Site Scripting sérülékenysége

2007. október 3. 22:00

CH azonosító

CH-745

Felfedezés dátuma

2007.10.03.

Súlyosság

Alacsony

Érintett rendszerek

AppFuse
Raible Designs

Érintett verziók

Raible Designs AppFuse 2.X

Összefoglaló

Az AppFuse egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók Cross Site Scripting támadások lefolytatására használhatnak ki.

Leírás

Az AppFuse egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók Cross-Site Scripting támadások lefolytatására használhatnak ki.

A messages.jsp-nak inputként átadott hibaüzenet vagy a sikeres végrehajtásróli üzenet, nincs helyesen ellenőrizve, mielőtt azt visszaadnák a felhasználónak. Ezt ki lehet használni tetszőleges HTML és script kód lefuttatására a felhasználó böngészőjének munkamenetében az érintett oldalakkal összefüggésben, melyek framework-ot használnak.

A sérülékenységet a 2.0 verziónál korábbiakban jelentették.

Hivatkozások

Gyártói referencia: appfuse.org
Gyártói referencia: issues.appfuse.org
SECUNIA 27041

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Az AppFuse messages.jsp Cross-Site Scripting sérülékenysége