SecureSphere Web Application Firewall "Username" script beszúrásos sérülékenység

SecureSphere Web Application Firewall “Username” script beszúrásos sérülékenység

2012. február 20. 08:29

CH azonosító

CH-6423

Angol cím

SecureSphere Web Application Firewall Username Script Insertion Vulnerability

Felfedezés dátuma

2012.02.16.

Súlyosság

Közepes

Érintett rendszerek

Imperva
SecureSphere Web Application Firewall

Érintett verziók

Imperva SecureSphere Web Application Firewall 9.x

Összefoglaló

A SecureSphere Web Application Firewall sérülékenysége vált ismertté, amelyet kihasználva a támadók script beszúrásos támadásokat hajthatnak végre.

Leírás

Bizonyos, a SecureSphere által védett webszervernek átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és cript kód futtatására az adminisztrátor böngészőjének munkamenetében az érintett oldallal kapcsolatban, ha az adminisztrátor megtekinti a violations táblázat “username” mezőjét.

A sérülékenységet a 9.0. verzióban ejlentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége

CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége

CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység

CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége

CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége

CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

Tovább a sérülékenységekhez »

SecureSphere Web Application Firewall “Username” script beszúrásos sérülékenység