SecureAuth IdP 9.3.0 Template SecureAuth.aspx cross site scripting

artículoeditHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como problemática fue encontrada en SecureAuth IdP 9.3.0. Una función desconocida del archivo SecureAuth.aspx del componente Template Handler es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Cronología

Usuario

Campo

Commit Conf

Approve Conf

IDComprometidoUsuarioCampoCambioObservacionesModeradoRazónC
102021782020-06-26VulD...cve_nvd_summarySecureAuth.aspx in SecureAuth IdP 9.3.0 suffers from a client-side template injection that allows for script execution, in the same manner as XSS.mitre.org2020-06-26aceptado100
102021772020-06-26VulD...cve_assigned1582761600mitre.org2020-06-26aceptado100
102021732020-06-26VulD...cvss3_nvd_aNnist.gov2020-06-26aceptado100
102021722020-06-26VulD...cvss3_nvd_iLnist.gov2020-06-26aceptado100
102021712020-06-26VulD...cvss3_nvd_cLnist.gov2020-06-26aceptado100
102021702020-06-26VulD...cvss3_nvd_sCnist.gov2020-06-26aceptado100
102021692020-06-26VulD...cvss3_nvd_uiRnist.gov2020-06-26aceptado100
102021682020-06-26VulD...cvss3_nvd_prHnist.gov2020-06-26aceptado100
102021672020-06-26VulD...cvss3_nvd_acLnist.gov2020-06-26aceptado100
102021662020-06-26VulD...cvss3_nvd_avNnist.gov2020-06-26aceptado100
102021532020-06-26VulD...cvss2_nvd_aiNnist.gov2020-06-26aceptado100
102021522020-06-26VulD...cvss2_nvd_iiPnist.gov2020-06-26aceptado100
102021512020-06-26VulD...cvss2_nvd_ciNnist.gov2020-06-26aceptado100
102021502020-06-26VulD...cvss2_nvd_auSnist.gov2020-06-26aceptado100
102021492020-06-26VulD...cvss2_nvd_acMnist.gov2020-06-26aceptado100
102021482020-06-26VulD...cvss2_nvd_avNnist.gov2020-06-26aceptado100
102021382020-06-26VulD...cwe79 (cross site scripting)2020-06-26aceptado100
102021852020-06-26VulD...cvss3_nvd_basescore4.8nist.gov2020-06-26aceptado90
102021842020-06-26VulD...cvss3_vuldb_rcX2020-06-26aceptado90
102021832020-06-26VulD...cvss3_vuldb_rlX2020-06-26aceptado90

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!