Внедрения сообщение в страницу входа в систему в RemotelyAnywhere

Дата публикации:
14.12.2003
Всего просмотров:
933
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: RemotelyAnywhere и более ранние версии

Описание: Уязвимость обнаружена в RemotelyAnywhere. Удаленный пользователь может сконструировать URL, который внедрит произвольное сообщение в страницу входа в систему.

Удаленный пользователь может сконструировать специально обработанный URL, который, когда будет загружен целевым пользователем, отобразит страницу входа в систему с произвольным сообщением в диалоговом окне.

Пример: https://host:2000/default.html?logout=asdf&reason=Please%20set%20your%20password%20to%20ABC123%20after%20login

URL производителя: http://www.remotelyanywhere.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Remotely Anywhere Message Injection Vulnerability

или введите имя

CAPTCHA