progress-open-edge-11-xss-injection-xlabs-blog-post

CVE-2014-8556 Progress OpenEdge 11.2 – XSS Injection (Reflected)

Ao analisarmos a aplicação OpenEdge, identificamos algumas vulnerabilidades, após algumas tentativas de contato com a empresa sem sucesso decidimos por esperar a empresa lançar novas versões da aplicação para podermos divulgar as falhas, pois algumas podem ser utilizadas para o acesso indevido a arquivos sensíveis de computadores que utilizam a aplicação. Descrição da plataforma segundo […]

Read More


Faça parte da nossa lista de emails!