Összefoglaló
Több sérülékenységet jelentettek a VideoWhisper Video Conference rendszerében.
Leírás
Ezek a sérülékenységek lehetőséget adnak rosszindulatú felhasználók számára, hogy cross-site scripting támadásokat hajtsanak végre, vagy hozzáférjenek potenciálisan érzékeny információkhoz.
Ezeket a hibákat az okozza, hogy a bemeneti (“s” GET rtmp_login.php és a “message” GET vc_logout.php) paraméterek megtisztítása nem megfelelő.
Megoldás
hivatalos megoldás jelenleg nem elérhető.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
