Seguridad: Múltiples XSS en NetFTP 0.9x a través de validateGeneriInput.

Posted in Seguridad on abril 10th, 2009
  • Existe una vulnerabilidad en NetFTP. Un atacante remoto podría tener acceso a información sensible a través de una consulta especialmente manipulada que contenga los caracteres ‘<’ y ‘>’. El fallo se produce debido a un mal filtrado en los caracteres de entrada de la función validateGeneriInput.
  • Los formularios no poseen ningún tipo de ‘token’ para verificar que el usuario envió el formulario. Este fallo podría ser aprovechado por un atacante para engañar al usuario a través de código HTML especialmente modificado.

¡Compárteme!
  • Digg
  • del.icio.us
  • Facebook
  • Live
  • Meneame
  • Technorati
  • Netvibes

<
>

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Comment

You may use these tags : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>