Összefoglaló
Az IBM ENOVIA SmarTeam V5 egy sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site scripting támadások levezetésére.
Leírás
Az IBM ENOVIA SmarTeam V5 egy sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site scripting támadások levezetésére.
A WebEditor/Authentication/LoginPage.aspx “errMsg” paraméterének átadott bemenet
nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Ne látogasson meg megbízhatatlan web oldalakat!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 38878
Gyártói referencia: archives.neohapsis.com
Egyéb referencia: www.vupen.com
