Összefoglaló
A Google Web Toolkit egy olyan sérülékenységét azonosították, melyet a támadók tetszőleges script kód lefuttatására használhatnak fel.
Leírás
A Google Web Toolkit egy olyan sérülékenységét jelentették, melyet a támadók cross-site scripting támadások lefolytatásra használhanak ki.
A benchmark reporting system nem meghatározott paramétereinek átadott bemenet nincs helyesen ellenőrizve, mielőtt a felhasználóhoz visszakerülne.
Ez kihasználható tetszőleges HTML és szkript kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal összefüggésben.
A sérülékenységet az 1.4.61 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28122
Gyártói referencia: code.google.com
Egyéb referencia: www.vupen.com