Összefoglaló
A Dolphin olyan sérülékenységét fedezték fel, amelyet a támadók kihasználhatnak cross-site scripting (XSS/ CSS) támadások indítására.
Leírás
Az explanation.php “explain” paraméterének átadott bemeneti adat nincs megfelelően ellenőrizve, a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységet a 7.0.5 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.autosectools.com
SECUNIA 43265