ASA-2019-00512 – Apache HTTP Server: Falha limitada de Cross-Site Scripting (XSS) na página de erro em mod_proxy

Existe um falha limitada de Cross-Site Scripting (XSS) na página de erro do mod_proxy. Um atacante pode fazer com que o link na página de erro seja malformado e aponte para uma página de sua escolha. Isso só seria explorável quando um servidor fosse configurado com o proxy ativado, mas estivesse configurado incorretamente de forma que a página de erro do proxy fosse exibida.

ASA-2019-00476 – GLPI: Stored Cross-Site Scripting (XSS) no nome da imagem do perfil

Foi descoberto que o GLPI não valida o nome da imagem do perfil que pode ser usado para injetar código HTML e JavaScript malicioso dentro da página. Se um administrador acessar o perfil, ele poderá ser usado para interagir com a instância do GLPI com o perfil do administrador e executar ações sensíveis, como adicionar a conta com poucos privilégios ao grupo de Super-administradores.

ASA-2019-00455 – Squid: Vários problemas de Cross-Site Scripting (XSS) no cachemgr.cgi

Devido à manipulação incorreta de entradas, a ferramenta Squid cachemgr.cgi é vulnerável a vários ataques de Cross-Site Scripting (XSS). Isso permite que um servidor malicioso incorpore URLs em seu conteúdo, de modo que as credenciais do usuário e outras informações possam ser extraídas de um cliente ou administrador com acesso à URL da ferramenta cachemgr.cgi do Squid.

ASA-2019-00441 – Mozilla Firefox: Vulnerabilidade de XSS devido a codificação de caracteres

Alguns caracteres unicode são tratados incorretamente como espaços em branco durante a análise do conteúdo da web, em vez de disparar erros de análise. Isso permite que o código mal-intencionado seja processado, evitando a filtragem de Cross-Site Scripting (XSS).

ASA-2019-00436 – Mozilla Firefox: Erro de parsing HTML pode contribuir para o conteúdo XSS

Devido a um erro ao analisar o conteúdo da página, é possível que a entrada do usuário adequadamente higienizada seja mal interpretada e leve a riscos de Cross-Site Scripting (XSS) nos sites da web em determinadas circunstâncias.