Межсайтовый скриптинг в Business Objects WebIntelligence

Программа: Business Objects WebIntelligence 2.7

Уязвимость обнаружена в Business Objects WebIntelligence. Удаленный пользователь может неавторизованно удалять документы. Удаленный пользователь может выполнить XSS нападение.
Удаленный авторизованный пользователь без привилегий на удаление может представить delete запрос с document ID и именем документа, чтобы заставить целевой приложение удалять определенный документ.
Также сообщается что программа не фильтрует РЬЕД код в параметре 'Personalized Picture' и в имени документа, при его загрузке.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы