Межсайтовый скриптинг в Hummingbird Collaboration

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным на системе.

1. Уязвимость существует в файловом менеджере из-за недостаточной обработки загружаемых файлов. Удаленный пользователь может загрузить и затем выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Злоумышленник может также с помощью специально сформированного URL заставить пользователя скачать злонамеренный файл.

2. Внутренний IP адрес сервера и другая системная информация может быть добавлена в файл куки, посылаемый пользователю.

Пример/Эксплоит: см. источник сообщения.

URL производителя: www.hummingbird.com/products/enterprise/collaboration/

Решение: Установите исправление с сайта производителя.

Источник: