SecureSphere Web Application Firewall “Username” script beszúrásos sérülékenység

CH azonosító

CH-6423

Angol cím

SecureSphere Web Application Firewall Username Script Insertion Vulnerability

Felfedezés dátuma

2012.02.16.

Súlyosság

Közepes

Érintett rendszerek

Imperva
SecureSphere Web Application Firewall

Érintett verziók

Imperva SecureSphere Web Application Firewall 9.x

Összefoglaló

A SecureSphere Web Application Firewall sérülékenysége vált ismertté, amelyet kihasználva a támadók script beszúrásos támadásokat hajthatnak végre.

Leírás

Bizonyos, a SecureSphere által védett webszervernek átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára megjelenítésre kerülne. Ez kihasználható tetszőleges HTML és cript kód futtatására az adminisztrátor böngészőjének munkamenetében az érintett oldallal kapcsolatban, ha az adminisztrátor megtekinti a violations táblázat “username” mezőjét.

A sérülékenységet a 9.0. verzióban ejlentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »