Hitachi GroupMax Workflow Development Kit cross-site scripting sérülékenység

CH azonosító

CH-1825

Felfedezés dátuma

2008.12.21.

Súlyosság

Alacsony

Érintett rendszerek

Groupmax Web Workflow SDK Set for Active Server Pages
Groupmax Workflow Development Kit for Active Server Pages
Hitachi

Érintett verziók

Hitachi Groupmax Web Workflow SDK Set for Active Server Pages 6.x
Hitachi Groupmax Workflow Development Kit for Active Server Pages 6.x

Összefoglaló

A Groupmax Web Workflow SDK Set for Active Server Pages és a Groupmax Workflow Development Kit for Active Server Pages termékek sérülékenységét jelentették, melyet kihasználva támadók cross-site scripting támadásokat indíthatnak.

Leírás

A Groupmax Web Workflow SDK Set for Active Server Pages és a Groupmax Workflow Development Kit for Active Server Pages termékek sérülékenységét jelentették, melyet kihasználva támadók cross-site scripting támadásokat indíthatnak.

Bizonyos ismeretlen bemenet nincsenek megfelelőlen megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód beszúrására, mely a felhasználó böngészőjének munkamenetében kerül végrehajtásra az érintett oldallal kapcsolatosan.

Kérjük nézze meg a gyártó bejelentését az érintett termékek és verziók listájáért.

Megoldás

Frissítsen a legújabb verzióra