Összefoglaló
Az InfoBiz Server olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.
Leírás
Az InfoBiz Server olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók cross-site scripting támadást hajthatnak végre.
A “keywords” paraméterhez rendelt bevitel a search_results.php-ben nincs megfelelően megttisztítzva mielőtt visszatérne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.
Megoldás
Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!
