Biznet BilişimBiznet Bilişim

Zoho ManageEngine Cross Site Scripting (XSS) Güvenlik Açıkları

Yazar: Okan Coşkun

CVE: CVE-2018-5799

CVSS: 6.1 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:L

Risk Seviyesi: Orta

Ürün: Zoho ManageEngine ServiceDesk Plus

Etkilenen Sürümler: Zoho ManageEngine ServiceDesk Plus <9403

Yama Tarihi: 21 Mart 2018

Raporlayan: Okan Coşkun

Problem Detayları:ManageEngine ServiceDesk Plus üzerinde bulunan Request API uygulamalarında Cross Site Scripting (XSS) zafiyetine neden olan problemler tespit edilmiştir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalma amaçlı saldırılarda kullanılabilirler.

Çözüm/Öneri: Söz konusu problemler 9403 sürümünde giderilmiştir.

Referanslar:
https://www.manageengine.com/products/service-desk/readme.html

okan.coskun
Yazar: okan.coskun