Несоответствующее кодирование для уязвимости контекста вывода в McAfee Web Gateway (MWG) до 9.2.1 позволяет удаленному злоумышленнику заста…
Несоответствующее кодирование для уязвимости контекста вывода в McAfee Web Gateway (MWG) до 9.2.1 позволяет удаленному злоумышленнику заставить MWG вернуть неоднозначный ответ перенаправления, заставив пользователя нажать на вредоносный URL-адрес.
Продукт использует или задаёт кодировку при формировании вывода для нижестоящего компонента, однако указанная кодировка не совпадает с ожидаемой нижестоящим компонентом.
https://cwe.mitre.org/data/definitions/838.html →Открыть в коллекции CWE →Злоумышленник использует внедрение каскадных таблиц стилей (CSS) для кражи данных из другого домена в браузере жертвы. Атака основана на злоупотреблении стандартами загрузки CSS: 1. Файлы cookie отправляются при любой загрузке CSS (в том числе межсайтовой). 2. При синтаксическом анализе возвращённого CSS игнорируются все данные, не имеющие смысла, до тех пор пока CSS-анализатор не обнаружит допустимый CSS-дескриптор.
https://capec.mitre.org/data/definitions/468.html →Открыть в коллекции CAPEC →