• Vulnerabilidades XSS no Barracuda Link Balancer

    De acordo com a Secunia, duas vulnerabilidades foram reportadas no Barracuda Link Balancer, que podem ser exploradas por usuários maliciosos para ocasionar ataques Cross-Site Scripting (XSS). O que aconteceu foi a identificação de certas "inputs" introduzidas através dos parâmetros "zoneid" e "scope", relacionadas com o módulo "Authoritative DNS - DNS Zones", que não teriam sido devidamente "higienizadas" ao serem devolvidas ao usuário.

    Isto pode ser explorado para a execução de HTML arbitrário e código de script, em uma sessão de browser do usuário no contexto de um site afetado. As vulnerabilidades são relatados no Barracuda Link Balancer 330, versões de firmware v1.3.2.005 e anteriores.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=11898

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L