CSRF атака в Parallels Power Panel

Дата публикации:
11.04.2008
Всего просмотров:
1433
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Parallels Power Panel 4.x
Уязвимые версии: Parallels Power Panel 4.x

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за того, что приложение не проверяет подлинность HTTP запросов при выполнении некоторых действий, например "change password" и "file manager". Удаленный пользователь может произвести CSRF атаку и изменить пароль администратора или перезаписать произвольные файлы.

URL производителя: www.parallels.com/en/products/virtuozzo/tools/vzpp

Решение: Некоторые уязвимости устранены в версии 365.6.swsoft (build: 4.0.0-365.6.swsoft).

или введите имя

CAPTCHA