A flaw was found in the Key Recovery Authority (KRA) Agent Service in pki-core 10.10.5 where it did not properly sanitize the recovery ID during a key recovery request, enabling a reflected cross-site scripting (XSS) vulnerability. An attacker could trick an authenticated victim into executing specially crafted Javascript code.
- Kategori: NIST-Təhlükəsizlik Zəiflikləri
Bu gönderiyi paylaşın
LinkedIn
Twitter
Facebook
WhatsApp
Benzer Yazılar
6 Kasım 2023
6 Kasım 2023
6 Kasım 2023
6 Kasım 2023
6 Kasım 2023
Bizimlə əlaqə saxlayın
Xəbərlər
Cari Təhlükəsizlik Zəiflikləri
Bizi izlə