A FeedReader RSS feedkezelő CSS sérülékenysége


2007. október 1. 22:00

CH azonosító

CH-742

Felfedezés dátuma

2007.10.01.

Súlyosság

Alacsony

Érintett rendszerek

FeedReader
i-Systems

Érintett verziók

i-Systems FeedReader 3.10

Összefoglaló

A FeedReader egy biztonsági rését fedezték fel, amelyen keresztül helyi hálózaton belüli támadók káros kód lefuttatását érhetik el.

Leírás

A FeedReader egy biztonsági rését fedezték fel, amelyen keresztül helyi hálózaton belüli támadók káros kód lefuttatását érhetik el.
A hiányosságot az input ellenőrzésének hibája okozza, mert ha az RSS feed szándékosan bevitt hibás adatot tartalmaz, akkor a felhasználók böngészője kártékony script-et is elfogad.

A sebezhetőséget a 3.10 verzióra állapították meg, de korábbi verziószámok is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.feedreader.com
Egyéb referencia: www.vupen.com
Gyártói referencia: www.feedreader.com

Legfrissebb sérülékenységek
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége
CVE-2024-47575 – Fortinet FortiManager sérülékenysége
CVE-2024-9537 – ScienceLogic SL1 sérülékenysége
Tovább a sérülékenységekhez »