Informazioni sul CVE-2023-49111
Reflected Cross-Site-Scripting in Kiuwan SAST
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2023-49111
Descrizione: For Kiuwan installations with SSO (single sign-on) enabled, an
unauthenticated reflected cross-site scripting attack can be performed
on the login page “login.html”. This is possible due to the request parameter “message” values
being directly included in a JavaScript block in the response. This is
especially critical in business environments using AD SSO
authentication, e.g. via ADFS, where attackers could potentially steal
AD passwords.
This issue affects Kiuwan SAST: Vettore di attacco Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione. Riassunto: . Produttore:KiuwanPunteggio CVSS
Dettaglio del Vettore
Metrica
Valore
Significato
Descrizione
Riferimenti esterni
Prodotti interessati
Relazioni con altri prodotti
Prodotto: SAST
Anno: 2023
CWE: CWE-79
CVSS: 0.0Ulteriori risorse disponibili