آسیب پذیری ReadyDesk با وارد کردن چند اسکریپت
آسیب پذیری های متعددی Ú©Ù‡ از ReadyDesk گزارش شده است، Ù…ÛŒ تواند باعث سوء استÙاده اÙراد از طریق Øملات کد اسکریپت شود. ورودی اختصاص داده شده از طریق پارامترهای "txtCONTACT", "txtPHONE", "txtEMAIL", "mnuTYPE", "UD1", and "UD2" to customer/ticketproc.aspx در هنگام ایجاد یک درخواست جدید پیش از استÙاده به خوبی بررسی نمی شوند. این موضوع Ù…ÛŒ تواند باعث سوء استÙاده از طریق درج خودسرانه HTML Ùˆ کد اسکریپ، هنگامی Ú©Ù‡ کاربر در مرورگر خود در Øال باز کردن یک سایت مخرب Ù…ÛŒ باشد قابل اجرا خواهد بود.
برای دریاÙت اطلاعات بیشتر در مورد آسیب پذیری به لینک زیر مراجعه نمایید
آسیب پذیری های متعددی Ú©Ù‡ از ReadyDesk گزارش شده است، Ù…ÛŒ تواند باعث سوء استÙاده اÙراد از طریق Øملات کد اسکریپت شود. ورودی اختصاص داده شده از طریق پارامترهای "txtCONTACT", "txtPHONE", "txtEMAIL", "mnuTYPE", "UD1", and "UD2" to customer/ticketproc.aspx در هنگام ایجاد یک درخواست جدید پیش از استÙاده به خوبی بررسی نمی شوند. این موضوع Ù…ÛŒ تواند باعث سوء استÙاده از طریق درج خودسرانه HTML Ùˆ کد اسکریپ، هنگامی Ú©Ù‡ کاربر در مرورگر خود در Øال باز کردن یک سایت مخرب Ù…ÛŒ باشد قابل اجرا خواهد بود.
برای دریاÙت اطلاعات بیشتر در مورد آسیب پذیری به لینک زیر مراجعه نمایید