Összefoglaló
Egy sérülékenységet jelentettek a Vivvo CMS szoftverben, amelyet kihasználva támadók XSS támadásokat hajthatnak végre.
Leírás
Az URL-en keresztül átadott bemenet a 404-es (Az oldal nem található) hibák kezelésekor nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ezt kihasználva támadók tetszőleges HTML és script kódot futtathatnak a felhasználó böngészőjében az érintett oldal vonatkozásában.
A sérülékenységet a 4.1.0 (ingyenes próba) verzióban jelentették. Korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vivvo.net
SECUNIA 33368