|
Duyuru Tarihi: 08 Mayıs 2008
Açıklama:
SonicWall e-mail security
gateway yaygın olarak kullanılan anti-virus, anti-spam ve anti-phising
ürünüdür.
SonicWall e-mail security web arabirimi üzerindeki 404 sayfaları oluşturulurken HTTP
başlığındaki Host
alanı kullanılmaktadır. Ancak sonicwall üzerindeki uygulamanın
Host başlığında gelen bilgiyi düzgün
işlememesi ve encode etmeden çıktılarda
kullanması sebebi ile Cross Site Scripting güvenlik açığı ortaya çıkmaktadır.
Açıktan yararlanmak için sunucu
üzerinde bulunmayan bir sayfa http başlığı özel olarak
hazırlanmış Host ifadesi ile
birlikte istenmelidir.
Örnek İstek:
GET
/blah.htm HTTP/1.1
Host:
"><script>alert('XSS');</script>
Etkilenen Yazılım/Donanım: SonicWall E-Mail Security Gateway
Etkilenen Sürüm: 6.1.1
Etki Alanı: Uzaktan Erişim
Risk Seviyesi: Düşük / Orta
Bugtraq ID:
29107
CVE:
CVE-2008-2162
|
Türkçe | 
