Összefoglaló
Az AppFuse egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók Cross Site Scripting támadások lefolytatására használhatnak ki.
Leírás
Az AppFuse egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók Cross-Site Scripting támadások lefolytatására használhatnak ki.
A messages.jsp-nak inputként átadott hibaüzenet vagy a sikeres végrehajtásróli üzenet, nincs helyesen ellenőrizve, mielőtt azt visszaadnák a felhasználónak. Ezt ki lehet használni tetszőleges HTML és script kód lefuttatására a felhasználó böngészőjének munkamenetében az érintett oldalakkal összefüggésben, melyek framework-ot használnak.
A sérülékenységet a 2.0 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: appfuse.org
Gyártói referencia: issues.appfuse.org
SECUNIA 27041
