RSA ACE/Agent for Web, XSS
26.10.2005Byla oznámena zranitelnost RSA ACE/Agent for Web, umožňující provedení cross-site scripting útoku. Na vině je nedostatečné ošetření vstupu parametru image v URL http://[host]/webauthentication?GetPic?image=. Zranitelnost byla potvrzena ve verzích 5.1 a 5.1.1.
Zpět