TIBCO iProcess Suite cross-site scripting és munkamenet rögzítés sérülékenységek

2011. május 19. 09:53

CH azonosító

CH-4927

Angol cím

TIBCO iProcess Suite Cross-Site Scripting and Session Fixation Vulnerabilities

Felfedezés dátuma

2011.05.18.

Súlyosság

Alacsony

Érintett rendszerek

TIBCO
iProcess Suite

Érintett verziók

TIBCO iProcess Suite

Összefoglaló

A TIBCO iProcess Suite két olyan sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (CSS/XSS) és munkamenet rögzítés alapú támadásokat hajthatnak végre.

Leírás

Bizonyos meghatározatlan bemenet nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngésző munkamenetében, az érintett oldal vonatkozásában.
A munkamenetek kezelése során fellépő hibát kihasználva egy másik felhasználó munkamenete eltéríthető, amennyiben a felhasználó egy speciálisan megszerkesztett hivatkozáson keresztül lép be.

A sérülékenységeket az alábbi termékekben jelentették:

TIBCO iProcess Engine 11.1.3 előtti verziók
TIBCO iProcess Workspace (böngésző) 11.3.1 előtti verziók

TIBCO iProcess Suite cross-site scripting és munkamenet rögzítés sérülékenységek

TIBCO iProcess Suite cross-site scripting és munkamenet rögzítés sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

TIBCO iProcess Suite cross-site scripting és munkamenet rögzítés sérülékenységek

TIBCO iProcess Suite cross-site scripting és munkamenet rögzítés sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest