11 Июля 2005 10:07 11 Июл 2005 10:07 |

Поделиться

В программе контроля над веб-доступом найдена уязвимость

Уязвимость позволяет удаленному пользователю произвести XSS-нападение и получить доступ к потенциально важным данным других пользователей. «Дыра» проявляется при обработке входных данных в параметрах password и buffer в файле smpwservicescgi.exe. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML-сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Уязвима программа eTrust SiteMinder 5.5. Для ее эксплуатации есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

Поделиться

Подписаться на новости Короткая ссылка