Adobe Connect XSS ranjivost

Adobe connect softver za web konferencije sadrži ranjivost koja omogućava izvršavanje reflected XSS napada i izvršavanje javascript koda unutar browsera korisnika. Primjer izvršavanja koda na ranjivoj verziji je predstavljen sledećim URLom :

https://vulnerablewebsite.com/admin/home/homepage/search?account-id=1&fi… href=”alert("XSS")”>XSS Link</a>

Update na verziju 9.4 otklanja navedenu ranjivost.

Izvor:helpx.adobe.com

Značaj ranjivosti:INFORMATIVNO

Platforma:Linux

CVE oznaka:CVE-2015-0343

Adobe Connect XSS ranjivost

Adobe Connect XSS ranjivost

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske