Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Ett blixtmeddelande har felaktigen gått ut från CERT-SE

För mer information, se: https://www.cert.se/2023/09/uppdatering-gallande-felaktiga-utskick

Uppdaterad | Publicerad - Sårbarhet

SR08-101 RSA Authentication Agent for Web sårbart

En sårbarhet i RSA Authentication Agent for Web öppnar för en så kallad "Cross-Site Scripting"-attack.

Problembeskrivning

CVE-referens:-En sårbarhet i RSA Authentication Agent for Web öppnar för en så kallad "Cross-Site Scripting"-attack genom att validera indata i IISWebAgentIF.dll på ett felaktigt sätt.

En angripare kan utnyttja denna sårbarhet för att köra kod i användarens webbläsare.

Påverkade versioner

  • RSA: RSA Authentication Agent for Web 5.3 fix 45559

Mer information och programrättningar

BugTraq Mailing List, Mon Mar 17 2008 - 09:58:08 CDT, Security Advisory on RSA Web ID (XSS) at http://archives.neohapsis.com/archives/bugtraq/2008-03/0234.html

RSA Web site, RSA Authentication Agent 5.3 for Web for Internet Information Services at http://www.rsa.com/node.aspx?id=2807