Программа:
FirePass 5.x
FirePass 6.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS нападение и получить несанкционированный доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за ошибки в механизме аутентификации в my.activation.php3. Атакующий может ввести несуществующее имя при входе в систему и получить сообщения об ошибках, содержащие имена существующих пользователей.
2) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "vhost" сценарием my.activation.php3. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
3) Уязвимость возникает из-за ошибки в проверке входных данных в Admin Console Pages. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
4) Уязвимость возникает из-за ошибки, приводящей к обходу фильтров доступа к запрещенным URL. Атакующий может обойти защиту, использую специально составленный URL, содержащий символы NULL-байт, «/», «.» или символы закодированные Unicode.
5) Уязвимость возникает из-за ошибки в проверке входных данных в параметре "xcho" сценарием my.logon.php3. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
