BiznetBiznet

MicroStrategy Cross Site Scripting (XSS) Güvenlik Açıkları

Yazar: Alphan Yavaş

CVE: CVE-2019-18957
CVSS: 6.1 /AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Risk Seviyesi: Orta
Ürün: MicroStrategy
Etkilenen Sürümler: MicroStrategy Kütüphanesi 11.1.3 sürüm öncesi
Yama Tarihi: 6 Eylül 2019
Raporlayan: Alphan Yavaş

Problem Detayları: MicroStrategy kütüphanesinde Cross Site Scripting (XSS) zafiyetine neden olan problemler tespit edilmiştir. XSS zafiyetleri kullanıcılara ait oturum bilgilerini çalma amaçlı saldırılarda kullanılabilirler.

Çözüm/Öneri: Belirtilen problemler MicroStrategy v11.1.3 sürümünde
giderilmiştir.

Referanslar:
https://nvd.nist.gov/vuln/detail/CVE-2019-18957

alphan.yavas
Yazar: alphan.yavas