PT-2020-7597 · Bank Soft Systems · Rbs Bs-Client
Publicado
2020-01-03
·
Atualizado
2020-01-14
·
CVE-2014-10398
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Bank Soft Systems (BSS) RBS BS-Client. Private Client (também conhecido como RBS BS-Client. Retail Client), versões 2.5, 2.4 e anteriores
Descrição
A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio de parâmetros específicos, incluindo
DICTIONARY, FILTERIDENT, FROMSCHEME, FromPoint ou FName 0, e um valor válido para o parâmetro sid.Recomendações
Para as versões 2.5, 2.4 e anteriores, considere restringir o acesso aos parâmetros vulneráveis
DICTIONARY, FILTERIDENT, FROMSCHEME, FromPoint e FName 0 para minimizar o risco de exploração.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rbs Bs-Client