Podatność: CVE-2006-2340

Cross-site scripting (XSS) w PassMasterFlex i PassMasterFlexPlus (PassMasterFlex +) 1.2 i wcześniejszych pozwala atakującemu wstrzyknąć dowolny skrypt internetowej lub HTML poprzez (1) nazwę użytkownika, (2) hasło, lub (3) User-Agent nagłówka HTTP w Hack Rejestr.


http://www.securityfocus.com/bid/17866
http://archives.neohapsis.com/archives/bugtraq/2006-05/0108.html
http://www.osvdb.org/25302
http://secunia.com/advisories/20020
http://securityreason.com/securityalert/879
http://www.vupen.com/english/advisories/2006/1696
https://exchange.xforce.ibmcloud.com/vulnerabilities/26298
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2340


Komentarz można zostawić jako zarejestrowany użytkownik serwisu, uzyskując dostęp poprzez sieci społecznościowe, konto wordpress lub jako użytkownik anonimowy. Jeśli chcesz zostawić komentarz jako anonimowy użytkownik, zostaniesz powiadomiony e-mailem o możliwej odpowiedzi tylko wtedy, gdy podasz swój adres e-mail (opcjonalnie). Włączenie jakichkolwiek danych do pól komentarza jest całkowicie opcjonalne. Każdy, kto zdecyduje się na wprowadzenie jakichkolwiek danych, akceptuje ich traktowanie w celach związanych z usługą lub w odpowiedzi na komentarz i komunikację, co jest absolutnie konieczne.


Zostaw Komentarz