CH azonosító
CH-12133Angol cím
Apache Flex vulnerabilityFelfedezés dátuma
2015.04.08.Súlyosság
AlacsonyÉrintett rendszerek
Apache FlexApache Software Foundation
Érintett verziók
A 4.14.1. előtti verziók érintettek lehetnek.
Összefoglaló
Az Apache Flex egy biztonsági hiba miatt szorul frissítésre. A sebezhetőség XSS-alapú támadásokhoz járulhat hozzá.
Leírás
A sérülékenységet az index.html állományon keresztül lehet kihasználni URL-hez hozzáadott, speciálisan szerkesztett paraméterek révén. Mivel az alkalmazás esetenként nem végez kellő szintű ellenőrzést a bemeneti paramétereken, ezért tetszőleges HTML és script kódok válhatnak lefuttathatóvá.
A biztonsági hibát a 4.14.1 előtti kiadások tartalmazzák.
Megoldás
A 4.14.1-es verzióra való frissítés.
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2015-1773 - NVD CVE-2015-1773
Egyéb referencia: seclists.org
Egyéb referencia: isbk.hu
