RSA Adaptive Authentication cross-site scripting sérülékenység

CH azonosító

CH-4742

Angol cím

RSA Adaptive Authentication Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.04.18.

Súlyosság

Alacsony

Érintett rendszerek

Adaptive Authentication
RSA

Érintett verziók

RSA Adaptive Authentication 2.x, 5.7.x, 6.x

Összefoglaló

Az RSA Adaptive Authentication olyan sérülékenységét jelentették, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Bizonyos bemenet egy meghatározatlan Flash Shockwave fájlnak történő átadás során nincs megfelelően ellenőrizve, mielőtt  visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »