|
|
Trend Micro Control Manager giriş onaylama açığı (XSS)
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 26.06.2006 20:37
|
Trend Micro
|
Trend Micro Control Manager'da rapor edilen bir güvenlik açığı uzaktaki kullanıcıların çapraz-site script çalıştırma saldırıları gerçekleştirebilmesine izin veriyor.
|
Yazılım kullanıcı tarafından girilen HTML kodlarını audit log'da göstermeden önce doğru olarak filtrelemiyor. Bunun sonucunda uzaktaki kullanıcılar özel bir kullanıcı ismi değeri girerek, log hedef (kimlik doğrulaması yapılmış sistem yöneticisi) tarafından görüntülendiğinde script kodu çalıştırabiliyor. Bu sayede cookie bilgileri gibi bilgiler ele geçirilebiliyor.
Çözüm: Henüz bir yama çıkmadı.
Kaynak: http://securitytracker.com/id?1016372 |
|
|
|
