Arcade Trade Script XSS sérülékenység

CH azonosító

CH-2210

Felfedezés dátuma

2009.05.25.

Súlyosság

Alacsony

Érintett rendszerek

Arcade Trade Script
Intergo

Érintett verziók

Intergo Arcade Trade Script 1.x

Összefoglaló

Egy sérülékenységet fedeztek fel az Arcade Trade Scriptben, amit kihasználva támadók cross-site scripting (XSS) támadást indíthatnak.

Leírás

Egy sérülékenységet fedeztek fel az Arcade Trade Scriptben, amit kihasználva támadók cross-site scripting (XSS) támadást indíthatnak.

Az index.php “q” változójának átadott paraméter nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »