CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Kort vurdering:
Kritisk: Mindre kritisk
Betydning: Cross Site Scripting
Hvor: Fra Internet
SA ID: SA17329

Berørt software:
Sambar Server 6.x

Beskrivelse:
h4xorCrew har identificeret en sårbarhed i Sambar Server, som kan udnyttes af ondsindede personer til at udføre cross-site scripting angreb.

Input suppleret ved konfiguration af proxy server i "proxy.asp" i den administrative del verificeres ikke korrekt før det returneres til brugeren. Dette kan udnyttes til at eksekvere vilkårlig HTML og script kode i en administrators browser-session associeret med et sårbart site.

Sårbarheden er bekræftet i version 6.2 og er også rapporteret i version 6.3 BETA 2. Andre versioner er muligvis også sårbare.

Løsning:
Besøg ikke sider, der ikke haves tillid til, samtidigt med at være logget ind i det administrative interface.

Rapporteret af / Kredit:
h4xorCrew

Relaterede Advisories:
Sambar Server cross-site scripting sårbarheder
Sambar Server administrativt område cross-site scripting
Sambar Server flere sårbarheder




Leveret af




Navnenyt fra it-danmarkVis alle »
Anders Keller Poulsen
Anders Keller Poulsen
Jan Aagaard Meier
Jan Aagaard Meier
Hjalte Andreas Sparvath Brautsch
Hjalte Andreas Sparvath Brautsch
Elizabeth Wallace
Elizabeth Wallace

Nicolai Grymer
Nicolai Grymer
Thomas Lindskov Christensen
Thomas Lindskov Christensen
Sebastian Hoppe
Sebastian Hoppe
Joseph Kristensen
Joseph Kristensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Henrik Hajslund
Henrik Hajslund
Peer Jakobsen
Peer Jakobsen
Mikael Jensen
Mikael Jensen
Peter Lange
Peter Lange
Mogens Nørgaard
Mogens Nørgaard
Christian Klein
Christian Klein
Christian Have
Christian Have
Jim Nielsen
Jim Nielsen
opinion
Henrik Hajslund
Henrik Hajslund
Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt
Læs indlæg
Artikel teaser billede

Peer Jakobsen

Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd

Artikel teaser billede

Mikael Jensen

Frontløbere på digital sikkerhed efterlader SMV’er i støvet

Artikel teaser billede

Peter Lange

Fremtidens digitale arbejdskraft kræver, at AI-agenter lærer at samarbejde

Artikel teaser billede

Mogens Nørgaard

Nørgaard: NU etablerer jeg altså den der AI-biks - jeg har nogle gode ideer til et ret fedt navn

Mest læste klummer og blogs
Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd
Klumme: Mange industrivirksomheder har gjort store fremskridt inden for automatisering af enkeltstående processer. Næste skridt er at forbinde dem. Det er krævende, men gevinsterne er umagen værd.
Af: Peer Jakobsen
Frontløbere på digital sikkerhed efterlader SMV’er i støvet
Klumme: Et udskilningsløb er i gang blandt de danske SMV’er, hvor fire ud af 10 har utilstrækkelig it-sikkerhed. Mens frontløberne sætter tempoet op, bliver det sværere og sværere for virksomhederne bagerst i løbet at opnå de eftertragtede konkurrencefordele ved basale investeringer i it-sikkerhed, mener direktør i D-mærket.
Af: Mikael Jensen
Nye projektafdelinger fejlplaceres i stor stil – og det koster dyrt
Klumme: Tre ud af fire PMO'er er fejlplaceret i it- eller økonomiafdelingen. Det begrænser deres slagkraft og hæmmer projektstyringen.
Af: Henrik Hajslund
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: NU etablerer jeg altså den der AI-biks - jeg har nogle gode ideer til et ret fedt navn
opinion Christian Klein
Cloud, data og AI: Sådan udnytter vi fremtidens vækstmotorer
Læs indlæg

Premium
Teaser billede
Politiet etablerer særlig taskforce for at få problemramt kæmpe it-projekt i mål - skal begynde forfra flere steder
Læs mere »
Efter blodig fyringsrunde blandt it-folkene i Tryg: Disse ting skal du være opmærksom på, når din arbejdsgiver massefyrer
Så meget kommer kæmpe tele-aftale med Norlys Mobil til at koste de enkelte områder i Danmark: Her er priserne
Efter fyringsrunde og nedjustering sænker NNIT endnu engang forventningerne: “Der er modvind"
Se alle »
Computerworld
Teaser billede
Apples store iPhone-event er lige om hjørnet: Helt ny type af iPhones er i spil
Læs mere »
Apple er vippet af tronen: Er ikke længere klodens førende smartwatch-producent
Test: Er man fuldstændig sindssyg, hvis man slipper 33.500 kroner for denne musikafspiller?
Windows 11 gemmer på gratis adgang til ChatGPT’s premium-funktioner
Se alle »
CIO
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Søren Luplau-Pagh færdig som topchef i Capgemini - rykker til itm8
Se alle »
Job & Karriere
Teaser billede
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Læs mere »
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Se alle »
White paper
Teaser billede
Sådan får du succes med AI i hele organisationen
Læs mere »
Revolutionér kundeoplevelsen med AI og automatisering
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »