Juniper IVE OS “meeting_testjava.cgi” cross-site scripting sérülékenység

2010. november 10. 09:34

CH azonosító

CH-3919

Angol cím

Juniper IVE OS "meeting_testjava.cgi" Cross-Site Scripting Vulnerability

Felfedezés dátuma

2010.11.09.

Súlyosság

Alacsony

Érintett rendszerek

IVE OS Software
Juniper Networks

Érintett verziók

Juniper IVE OS Software 6.x, 7.x

Összefoglaló

A Juniper IVE OS olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (XSS) támadásokat hajthatnak végre.

Leírás

A meeting_testjava.cgi-nek átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszaadnák a DSID HTTP fejlécben. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenységet a 6.5r7 és 7.0r3 előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2023-33960 – OpenProject sérülékenysége

CVE-2023-32324 – OpenPrinting CUPS sérülékenysége

CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-32074 – Nextcloud User OIDC (OpenID Connect) sérülékenysége

CVE-2023-0950 – LibreOffice sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

Tovább a sérülékenységekhez »

Juniper IVE OS “meeting_testjava.cgi” cross-site scripting sérülékenység