Vulnérabilité: CVE-2020-5195

Réfléchie XSS à travers un élément IMG dans Cerberus FTP Server avant les versions 11.0.1 et 10.0.17 permet à un attaquant distant d’exécuter JavaScript ou HTML via une URL de dossier public Crafted arbitraire. Cela se produit à cause de l’élément IMG folder_up.png pas correctement désinfectante chemins de répertoire inséré par l’utilisateur. La modification du chemin doit être fait sur un dossier public partagé pour un attaquant distant d’insérer arbitraire JavaScript ou HTML. L’impact de la vulnérabilité toute personne qui clique sur le lien malveillant conçu par l’attaquant.


https://support.cerberusftp.com/hc/en-us/community/topics/360000164199-Announcements
https://www.cerberusftp.com/xss-vulnerability-in-public-shares-fixed-in-cerberus-ftp-server-version-11-0-1-and-10-0-17/
https://www.doyler.net/security-not-included/cerberus-ftp-vulnerabilities
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5195


Il est possible de laisser un commentaire en tant qu'utilisateur enregistré du site, accédant par les réseaux sociaux, compte wordpress ou en tant qu'utilisateur anonyme. Si vous souhaitez laisser un commentaire en tant qu'utilisateur anonyme, vous serez informé par courrier électronique d'une réponse possible uniquement si vous saisissez votre adresse électronique (facultatif). L'inclusion de toute donnée dans les champs de commentaires est totalement facultative. Toute personne qui décide de saisir des données accepte le traitement de celles-ci pour les finalités inhérentes au service ou la réponse au commentaire et aux communications strictement nécessaires.


Laisser un commentaire