PeopleSoft Human Resources Management System (HRMS), nebezpečné skripty

AusCERT oznámil zranitelnost PeopleSoft Human Resources Management System (HRMS) verze 7 dovolující vzdálenému neautentizovanému uživateli přepsání hlavní logovací stránky HRMS, což dovoluje prozrazení zadávaných údajů. Již autentizovaný útočník se může vydávat za jiného uživatele. Za zranitelností stojí debugging a utility skripty obsažené v některých instalacích. Bližší informace včetně postupu odstranění zranitelnosti obsahuje původní oznámení.