Összefoglaló
A CIDWeb két sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására.
Leírás
A CidWebPwd/errpage.asp „RefreshSecs” és „RefreshPage” paramétereinek átadott bemenetek ellenőrzése nem megfelelő, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)