Askiaweb cross-site scripting sérülékenységek

CH azonosító

CH-8773

Angol cím

Askiaweb Two Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2013.03.21.

Súlyosság

Alacsony

Érintett rendszerek

Askia
Askiaweb

Érintett verziók

Askiaweb

Összefoglaló

Az Askiaweb olyan sérülékenységei váltak ismertté, amelyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére.

Leírás

A “Number” és “UpdatePage” paraméterekkel a WebProd/cgi-bin/AskiaExt.dll részére átadott bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó részére visszaküldésre kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

Megoldás

Ismeretlen