Программа: Ringtail CaseBook 6.1.0 и более ранние
версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.

1. Программное обеспечение возвращает
различные ответы в зависимости от того, был
введен правильный логин или нет. Удаленный
пользователь может определить наличие
учетной записи в приложении.

2. Межсайтовый скриптинг возможен из-за
недостаточной обработки входных данных в
параметре user" сценария "login.asp".
Удаленный пользователь может выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.

Оставить мнение