Összefoglaló
Eric Sesterhenn több sérülékenységet is felfedezett a Web Video Streamer-ben.
Leírás
Ezek a sérülékenység lehetőséget adnak a rosszindulatú felhasználónak, hogy tetszőleges kódokat futtassanak a felhasználó böngészőjében az érintett oldal megtekintésekor. A sérülékenységet az okozza, hogy néhány átadott paraméter nincs megfelelően megtisztítva.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az 1.1-es verzióra.
Támadás típusa
Cross Site Scripting (XSS/CSS)System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: github.com
Egyéb referencia: www.rusty-ice.de
SECUNIA 56360