XSS session hijacking Centreon

Pesquisa realizada com o amigo Bernardo Bensusan, onde encontramos um XSS persistent na solução de monitoramento Centreon, versões 2.6.1 e 2.4.2 , notificamos o problema, e após correção do fabricante solicitamos o CVE.

POC – Xss Session hijacking

CVE-2015-7672

Vendor References:

https://github.com/centreon/centreon/commit/74642e3285a0b02fc81fa74f29aef52003eb32f7
https://github.com/centreon/centreon/commit/d5aaec62ce4c6d50d7df3fdd1b0b96d860654ac4#diff-52e75a80c0ddca1803cf8dab1717d5e7
https://github.com/centreon/centreon/commit/964a3ac9c75822633ed63fb87e364cd04941dc4e#diff-0ed4dfc81218255420d7ef08a3858675

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*