Detalji

Otkrivena je ranjivost u operacijskom sustavu HP webOS koja zlonamjernim napadačima omogućuje izvršavanje XSS napada.

Paket: HP webOS 3.x
Operacijski sustavi: HP webOS 3.x
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: udaljeno
Posljedica: umetanje HTML i skriptnog koda
Rješenje: zaobilazno rješenje (workaround)
Izvorni ID preporuke: SA45126
Izvor: Secunia
 
Problem:
Ranjivost je vezana uz neadekvatnu provjeru ulaznih podataka o imenu i prezimenu kontakata u aplikaciji za upravljanje kontaktima prije njihovog prikaza korisniku.
Posljedica:
Otkrivena ranjivost može se iskoristiti za izvršavanje proizvoljnog HTML i/ili skriptnog koda u kontekstu napadnutog uređaja.
Rješenje:
Korisnicima se savjetuje da ne prihvaćaju zapise o kontaktima dobivene od nepouzdanih izvora te da instaliraju novu inačicu čim se objavi.

Izvorni tekst preporuke
Idi na vrh