Podatność CVE-2018-15528


Publikacja: 2018-08-21

Opis:
Reflected Cross-Site Scripting exists in the Java System Solutions SSO plugin 4.0.13.1 for BMC MyIT. A remote attacker can abuse this issue to inject client-side scripts into the "select_sso()" function. The payload is triggered when the victim opens a prepared /ux/jss-sso/arslogin?[XSS] link and then clicks the "Login" button.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
BMC MyIT Java System Solutions SSO Plugin 4.0.13.1 Cross Site Scripting
Marco Murch
21.08.2018
Low
Java System Solutions SSO Plugin For BMC MyIT 4.0.13.1 Cross Site Scripting
Marco Murch
23.08.2018

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Javasystemsolutions -> Sso plugin 

 Referencje:
http://packetstormsecurity.com/files/149007/BMC-MyIT-Java-System-Solutions-SSO-Plugin-4.0.13.1-Cross-Site-Scripting.html
http://seclists.org/bugtraq/2018/Aug/41

Copyright 2022, cxsecurity.com

 

Back to Top