Программа: Ringtail CaseBook 6.1.0 и более ранние
версии
Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.
1. Программное обеспечение возвращает
различные ответы в зависимости от того, был
введен правильный логин или нет. Удаленный
пользователь может определить наличие
учетной записи в приложении.
2. Межсайтовый скриптинг возможен из-за
недостаточной обработки входных данных в
параметре user" сценария "login.asp".
Удаленный пользователь может выполнить
произвольный HTML сценарий в браузере жертвы
в контексте безопасности уязвимого сайта.
