Összefoglaló
A Dotclear sérülékenysége vált ismertté, amelyet kihasználva a támadók Cross-Site Scripting támadást (XSS) hajthatnak végre.
Leírás
A sérülékenységet nem megfelelő bemeneti adat ellenőrzés okozza, amelyet kihasználva tetszőleges HTML és script kód futtatására nyílik lehetőség.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-5316 - NVD CVE-2014-5316
Egyéb referencia: dotclear.org