Программа:
Hitachi Web Server 1.x
Hitachi Web Server 2.x
Hitachi Web Server 3.x
uCosminexus Application Server

Уязвимость позволяет удаленному злоумышленнику выполнить XSS нападение и обойти ограничения безопасности на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных при обработке SSL запросов. Эксплуатирование уязвимости приведет к тому, что уязвимый сервер может принять фальшивую сигнатуру.

2) Уязвимость существует из-за ошибки в Hitachi Web Server при генерации server-status страниц для потенциально злонамеренных сценариев. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение