Kronos webTA script beszúrásos sérülékenység

CH azonosító

CH-1315

Felfedezés dátuma

2008.06.13.

Súlyosság

Alacsony

Érintett rendszerek

Kronos
webTA

Érintett verziók

Kronos webTA

Összefoglaló

A Kronos webTA olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók script beszúrásos támadást tudnak végrehajtani.

Leírás

A Kronos webTA olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók script beszúrásos támadást tudnak végrehajtani.

A projekt leíró stringhez rendelt bevitel a projektek “com.threeis.webta.H710selProject” és “com.threeis.webta.H720editProjectInfo” scriptekkel történő módosításakor nincs megfelelően megtisztítva tárolás előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami a felhasználó böngészőjében fut le az érintett oldallal kapcsolatosan a kártékony adatok megtekintésekor.

Megoldás

Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »