Popis
V Induktivní automatizaci zapálení bylo nalezeno více vážných zranitelností. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k vynechání bezpečnostních omezení, získání citlivých informací nebo podávání libovolného kódu.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné zacházení s hesly lze vzdáleně využívat prostřednictvím neznámých vektorů;
- Neznámá zranitelnost může být vzdáleně využívána speciálně vytvořená ID relace;
- Nesprávné zacházení s relacemi může být vzdáleně využíváno prostřednictvím vektorů souvisejících s odhlášením;
- Nesprávné ukládání pověření serveru a další neznámé chyby zabezpečení lze vzdáleně využít pomocí manipulace s chybovými zprávami.
- Zranitelnost XSS lze vzdáleně využívat prostřednictvím nespecifikovaných vektorů.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!