Kort vurdering:
Kritisk: Mindre kritisk
Betydning: Cross Site Scripting
Hvor: Fra Internet
SA ID: SA17329
Berørt software:
Sambar Server 6.x
Beskrivelse:
h4xorCrew har identificeret en sårbarhed i Sambar Server, som kan udnyttes af ondsindede personer til at udføre cross-site scripting angreb.
Input suppleret ved konfiguration af proxy server i "proxy.asp" i den administrative del verificeres ikke korrekt før det returneres til brugeren. Dette kan udnyttes til at eksekvere vilkårlig HTML og script kode i en administrators browser-session associeret med et sårbart site.
Sårbarheden er bekræftet i version 6.2 og er også rapporteret i version 6.3 BETA 2. Andre versioner er muligvis også sårbare.
Løsning:
Besøg ikke sider, der ikke haves tillid til, samtidigt med at være logget ind i det administrative interface.
Rapporteret af / Kredit:
h4xorCrew
Relaterede Advisories:
Sambar Server cross-site scripting sårbarheder Sambar Server administrativt område cross-site scripting Sambar Server flere sårbarheder
