Патч для уязвимости Ortro к CSS/XSS
Май 29, 2008 | Новости
Сектор:
Корпоративное ПО
Производитель:
Ortro
Продукт:
Ortro
Ссылка на патч:
патч
Размер:
-
Операционная система:
-
Уязвимость:
уязвимость
Описание патча
Уязвимость устранена в версии 1.3.1.
Описание уязвимости
В Ortro обнаружена уязвимость к межсайтовому скриптингу.
Параметр одного из сценариев, переданный в URL, выводится на странице как есть, без отфильтровки HTML-кода. Атакующий может сформировать ссылку с JavaScript-кодом, который выполнится при переходе по URL в контексте уязвимого сайта. Атака позволяет, в частности, похитить аутентификационные куки.