SpamTitan cross-site scripting (XSS) sérülékenysége

CH azonosító

CH-11388

Angol cím

SpamTitan cross-site scripting (XSS)

Felfedezés dátuma

2014.07.02.

Súlyosság

Alacsony

Érintett rendszerek

Samba
Samba Team

Érintett verziók

samba

Összefoglaló

A SpamTitan auth-settings-x.php sérülékenysége vált ismertté.

Leírás

A SpamTitan sérülékenységét kihasználva a rosszindulatú támadók cross-site scripting támadásokat hajthatnak végre, valamint tetszőleges HTML és script kódot fecskendezhetnek be a sortdir paraméteren keresztül.

A sérülékenység a 6.04 előtti verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »