Összefoglaló
A Sandbox olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site kérés hamisítás támadásokat tudnak végrehajtani.
Leírás
A Sandbox olyan sérülékenysége vált ismertté, melyet kihasználva támadók cross-site kérés hamisítás támadásokat tudnak végrehajtani.
Az alkalmazás lehetővé teszi a felhasználók számára egyes műveletek elvégzését HTTP kérések segítségével anélkül, hogy bármilyen érvényességi ellenőrzést hajtana végre a kérésekkel kapcsolatban. Ez kihasználható meghatározatlan műveletek elvégzésére ha egy bejelentkezett felhasználó meglátogat egy speciálisan erre a célra szerkesztett weboldalt.
A sérülékenység a 2.0.2-est megelőző verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.iguanadons.net
SECUNIA 39064