Arcade Trade Script XSS sérülékenység

CH azonosító

CH-2210

Felfedezés dátuma

2009.05.25.

Súlyosság

Alacsony

Érintett rendszerek

Arcade Trade Script
Intergo

Érintett verziók

Intergo Arcade Trade Script 1.x

Összefoglaló

Egy sérülékenységet fedeztek fel az Arcade Trade Scriptben, amit kihasználva támadók cross-site scripting (XSS) támadást indíthatnak.

Leírás

Egy sérülékenységet fedeztek fel az Arcade Trade Scriptben, amit kihasználva támadók cross-site scripting (XSS) támadást indíthatnak.

Az index.php “q” változójának átadott paraméter nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »