WampServer "lang" cross-site scripting sérülékenység

WampServer “lang” cross-site scripting sérülékenység

2010. február 21. 23:00

CH azonosító

CH-2918

Felfedezés dátuma

2010.02.21.

Súlyosság

Alacsony

Érintett rendszerek

N/A
WampServer

Érintett verziók

N/A WampServer 2.x

Összefoglaló

A WampServer egy sérülékenységét jelentették, amelyet a rosszindulatú támadók kihasználhatnak cross-site scripting támadások lefolytatásához.

Leírás

A WampServer egy sérülékenységét jelentették, amelyet a rosszindulatú támadók kihasználhatnak cross-site scripting támadások lefolytatásához.

Az index.php “lang” paraméterének átadott bemenet nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatban.

A sérülékenységet a 2.0i verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzésének érdekében!

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége

CVE-2025-32432 – Craft CMS RCE sebezhetősége

CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége

CVE-2025-31324 – SAP NetWeaver sebezhetősége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

Tovább a sérülékenységekhez »

WampServer “lang” cross-site scripting sérülékenység