Összefoglaló
Az IBM ENOVIA SmarTeam V5 egy sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site scripting támadások levezetésére.
Leírás
Az IBM ENOVIA SmarTeam V5 egy sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site scripting támadások levezetésére.
A WebEditor/Authentication/LoginPage.aspx “errMsg” paraméterének átadott bemenet
nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Ne látogasson meg megbízhatatlan web oldalakat!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38878
Gyártói referencia: archives.neohapsis.com
Egyéb referencia: www.vupen.com