Межсайтовый скриптинг в Ringtail CaseBook

Дата публикации:
03.11.2005
Всего просмотров:
921
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3479
CVE-2005-3480
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Ringtail CaseBook 6.x
Уязвимые версии: Ringtail CaseBook 6.1.0 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

1. Программное обеспечение возвращает различные ответы в зависимости от того, был введен правильный логин или нет. Удаленный пользователь может определить наличие учетной записи в приложении.

2. Межсайтовый скриптинг возможен из-за недостаточной обработки входных данных в параметре user" сценария "login.asp". Удаленный пользователь может выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.ringtailsolutions.com

Решение: Установите последнюю версию с сайта производителя.

Источник:

Ссылки: PR04-12: Ringtail Casebook 6.1.0 Cross-Site Scripting vulnerability
PR04-13: Ringtail Casebook 6.1.0 Information Disclosure vulnerability

или введите имя

CAPTCHA