SN-09-04: Xpolog
Multiple Vulnerabilities

2009-09-20

Secure Network ha rilasciato il security advisory SN-09-04 per molteplici vulnerabilità identificate in Xpolog.

SN-09-04: Xpolog è affetto da problematiche nella validazione degli input e gestione delle richieste. In determinate circostanze, un utente non privilegiato potrebbe sfruttare le problematiche per cambiare la password di amministratore. Sono state identificate vulnerabilità di Cross-Site Scripting nelle funzionalità di rendering dei log, e in generale nella gestione degli input forniti dall’utente. Il pacchetto Linux di Xpolog adotta una vecchia versione di Tomcat 5.0.28, la quale è affetta da molteplici vulnerabilità note.

Permalink