Érintett rendszerek
AdventNetManageEngine Applications Manager
Érintett verziók
AdventNet ManageEngine Applications Manager 8.x
Összefoglaló
A ManageEngine Applications Manager sérülékenységét jelentették, melyet rosszindulatú támadók cross-site scripting támadásra használhatnak.
Leírás
A ManageEngine Applications Manager sérülékenységét jelentették, melyet rosszindulatú támadók cross-site scripting támadásra használhatnak.
A “query” paraméternek átadott bemenet a Search.do-ban nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód végrehajtására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Szűrje a rosszindulatú karaktereket és karakterláncokat proxy segítségével!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)