Stored Cross Site Scripting in Sofico Miles RIA

Title

Stored Cross Site Scripting

Product

Sofico Miles RIA

Vulnerable Version

2020.2 build 127964T

Fixed Version

2020.2 build 128076 or higher

CVE Number

CVE-2021-41557

Impact

medium

Found

09.07.2021

By

Oualid Lkhaouni (Office Bochum)

Die Software Sofico Miles RIA 2020.2 ist von einer permanenten Cross-Site-Scripting-Schwachstelle betroffen. Die Schwachstelle existiert aufgrund einer unzureichender Input-Validierung in der Anwendung.

Zum vollständigen Security Advisory (Englisch).

EOF  Oualid Lkhaouni @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.