اطلاعیه

Collapse
No announcement yet.

آسیب پذیری ReadyDesk با وارد کردن چند اسکریپت

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • آسیب پذیری ReadyDesk با وارد کردن چند اسکریپت

    آسیب پذیری ReadyDesk با وارد کردن چند اسکریپت



    آسیب پذیری های متعددی که از ReadyDesk گزارش شده است، می تواند باعث سوء استفاده افراد از طریق حملات کد اسکریپت شود. ورودی اختصاص داده شده از طریق پارامترهای "txtCONTACT", "txtPHONE", "txtEMAIL", "mnuTYPE", "UD1", and "UD2" to customer/ticketproc.aspx در هنگام ایجاد یک درخواست جدید پیش از استفاده به خوبی بررسی نمی شوند. این موضوع می تواند باعث سوء استفاده از طریق درج خودسرانه HTML و کد اسکریپ، هنگامی که کاربر در مرورگر خود در حال باز کردن یک سایت مخرب می باشد قابل اجرا خواهد بود.

    برای دریافت اطلاعات بیشتر در مورد آسیب پذیری به لینک زیر مراجعه نمایید
    Last edited by codex; 04-20-2012, 01:43 AM.
Working...
X