Symantec Web Gateway is prone to a cross-site scripting vulnerability because it fails to properly sanitize user-supplied input.
An attacker may leverage this issue to execute arbitrary script code in the browser of an unsuspecting user in the context of the affected site. This may allow the attacker to steal cookie-based authentication credentials and launch other attacks.
Fonte:http://www.securityfocus.com/bid/53396/discuss
Tradução e adaptação:
Symantec Web Gateway está propenso a uma vulnerabilidade de XSS porque falhou ao sanar adequadamente a entrada user-supplied. Um atacante pode aproveitar esta questão para executar o código de script arbitrário no navegador de um usuário dessa forma comprometendo sem vestígios o site afetado. Isso pode permitir que o invasor roubar credenciais de autenticação baseadas em cookies e lançar outros ataques.
Exemplos:
http://www.example.com/spywall/timer.php?d=4099&l=22665'<img src="myimage.jpg">&profile=40
http://www.example.com/spywall/timer.php?d=4099&l=<img src="myimage.jpg">&profile=40
Nenhum comentário:
Postar um comentário