 |
02.06.2009 03:29 |
| |
Раскрытие данных в Citrix Password Manager |
 |
02 июня, 2009
Программа: Drupal Ajax Session Module 5.x-1.0, возможно более ранние версии
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение.
1.Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2.Уязвимость существует из-за недостаточной проверки подлинности HTTP запросов при выполнении некоторых действий. Удаленный пользователь может произвести CSRF нападение.
URL производителя: drupalmodules.com/module/ajax-session
Решение: Способов устранения уязвимости не существует в настоящее время.
URL адреса: http://drupal.org/node/474452
|
|
|
Навигация по порталу: 
