Összefoglaló
A Sandbox olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site kérés hamisítás támadásokat tudnak végrehajtani.
Leírás
A Sandbox olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site kérés hamisítás támadásokat tudnak végrehajtani.
Az alkalmazás lehetővé teszi a felhasználók számára egyes műveletek elvégzését HTTP kérések segítségével anélkül, hogy bármilyen érvényességi ellenőrzést hajtana végre a kérésekkel kapcsolatban. Ez kihasználható meghatározatlan műveletek elvégzésére ha egy bejelentkezett felhasználó meglátogat egy speciálisan erre a célra szerkesztett weboldalt.
A sérülékenység a 2.0.2-est megelőző verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.iguanadons.net
SECUNIA 39064