Η πρώτη ευπάθεια υπάρχει στο ‘’Edit Configuration’’ και στις παραμέτρους Label, Virtual Host, Request to send, Email Alerts and Response, ενώ η δεύτερη <…>
στο Create Solution, Access points, New Contract και στις παραμέτρους asset name, contract name, name ή description.
Για την εκμετάλλευση τους απαιτείται μικρή παρέμβαση από τον χρήστη και λογαριασμός χρήστη στην εφαρμογή με ελάχιστα προνόμια (όχι με δικαιώματα διαχειριστή).
Η επιτυχής εκμετάλλευση τους μπορεί να οδηγήσει σε session hijacking, phishing ή πλήρη διαχείριση και αλλοίωση περιεχομένου.
Το είδαμε: εδώ
Αν σας άρεσε κάντε Like:
