CH azonosító
CH-11388Angol cím
SpamTitan cross-site scripting (XSS)Felfedezés dátuma
2014.07.02.Súlyosság
AlacsonyÖsszefoglaló
A SpamTitan auth-settings-x.php sérülékenysége vált ismertté.
Leírás
A SpamTitan sérülékenységét kihasználva a rosszindulatú támadók cross-site scripting támadásokat hajthatnak végre, valamint tetszőleges HTML és script kódot fecskendezhetnek be a sortdir paraméteren keresztül.
A sérülékenység a 6.04 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-2965 - NVD CVE-2014-2965