RSA Adaptive Authentication cross-site scripting sérülékenység

CH azonosító

CH-3979

Angol cím

RSA Adaptive Authentication Cross-Site Scripting Vulnerability

Felfedezés dátuma

2010.11.23.

Súlyosság

Alacsony

Érintett rendszerek

Adaptive Authentication
RSA

Érintett verziók

RSA Adaptive Authentication 2.x
RSA Adaptive Authentication 5.x

Összefoglaló

Az RSA Adaptive Authentication olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások okozására.

Leírás

Egy a Flash Shockwave fájl részére átadott bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre a felhasználónak történő visszaküldés előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó bömgészőjének munkamenetében az érintett oldallal kapcsolatban.

A sérülékenységet a 2.x és a 5.7.x. verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »