The Bug Genie script beszúrásos sérülékenysége

CH azonosító

CH-10079

Angol cím

The Bug Genie File Attachments Script Insertion Vulnerability

Felfedezés dátuma

2013.12.02.

Súlyosság

Alacsony

Érintett rendszerek

N/A

Érintett verziók

The Bug Genie 3.x

Összefoglaló

TrustWave SpiderLabs felfedezett egy sérülékenységet a The Bug Genie-ben.

Leírás

TrustWave SpiderLabs felfedezett egy sérülékenységet a The Bug Genie-ben, ami lehetőséget ad script beszúrásos támadásokra.

A sérülékenységet az okozza, hogy a csatolt fájlok nem kerülnek ellenőrzésre, ami lehetőséget ad HTML és script kódok futtatására.

Megoldás

Jelenleg, nincs hivatalos megoldás.