WWBN AVideo - это видеоплатформа с открытым исходным кодом. В версиях до 29.0 включительно, objects/sendEmail.json.php раскрывает две ветви…
WWBN AVideo - это видеоплатформа с открытым исходным кодом. В версиях до 29.0 включительно, objects/sendEmail.json.php раскрывает две ветви в зависимости от того, подается ли contactForm=1. Когда параметр опущен, конечную точку устанавливает $sendTo на отправленное злоумышленником электронное письмо и, для неаудированных абонентов, использует собственную контактную электронную почту сайта в качестве сообщения From:/Reply-To:. Конечная точка явно разрешена как «действие на публичное письмо» в объектах/функцияхSecurity.php (линия 885), поэтому она не требует аутентификации или токена CSRF. Неаутентифицированный злоумышленник (решающий капчу) может заставить собственную инфраструктуру SMTP сайта отправлять электронные письма, сочиненные злоумышленником, произвольным получателям с законным адресом отправителя сайта, передавая SPF/DKIM/DMARC для домена сайта - идеально подходит для целевого фишинга и олицетворения бренда. Комплект 4e3709895857a5857f0edb46b0eb4de0d9e1a2 содержит обновленное исправление.
Продукт устанавливает канал связи для обработки входящего запроса, инициированного субъектом, однако не обеспечивает надлежащей проверки того, что запрос поступает из ожидаемого источника.
https://cwe.mitre.org/data/definitions/940.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →Злоумышленник внедряет трафик в сетевое соединение цели. За счёт этого злоумышленник способен деградировать или прерывать соединение, а также потенциально изменять содержимое передаваемых данных. Данная атака не является флуд-атакой, поскольку злоумышленник не ставит целью исчерпание ресурсов. Вместо этого он формирует специфические входные данные, чтобы воздействовать на систему определённым образом.
https://capec.mitre.org/data/definitions/594.html →Открыть в коллекции CAPEC →В данном шаблоне атаки злоумышленник внедряет пакет сброса соединения в один или оба конца соединения цели. Тем самым злоумышленник может вынудить цель и/или сервер назначения разорвать соединение без необходимости непосредственной фильтрации трафика между ними.
https://capec.mitre.org/data/definitions/595.html →Открыть в коллекции CAPEC →Злоумышленник внедряет один или несколько TCP RST-пакетов к цели после того, как цель выполнила HTTP GET-запрос. Цель атаки — вынудить цель и/или целевой веб-сервер завершить TCP-соединение.
https://capec.mitre.org/data/definitions/596.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается |