Seo Panel Cross-Site Scripting (XSS/CSS) sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Seo Panel Cross-Site Scripting (XSS/CSS) sérülékenysége

2014. január 25. 14:09

CH azonosító

CH-10418

Angol cím

Seo Panel Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.01.23.

Súlyosság

Érintett rendszerek

N/A

Érintett verziók

Seo Panel 3.x

Összefoglaló

A Seo Panel sérülékenységét jelentették, amelyet kihasználva a rosszindulatú támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Egy meghatározatlan bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében az érintett oldalon.
A sérülékenységet a 3.4.0. előtti verziókban jelentették.

Megoldás

Frissítsen a 3.4.0. verzióra.

Támadás típusa

Cross Site Scripting (XSS/CSS)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Legfrissebb sérülékenységek

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére