0xMarcio
1.5 KiB
CVE-2017-20159
Description
A vulnerability was found in rf Keynote up to 0.x on Rails. It has been rated as problematic. Affected by this issue is some unknown functionality of the file lib/keynote/rumble.rb. The manipulation of the argument value leads to cross site scripting. The attack may be launched remotely. Upgrading to version 1.0.0 is able to address this issue. The patch is identified as 05be4356b0a6ca7de48da926a9b997beb5ffeb4a. It is recommended to upgrade the affected component. VDB-217142 is the identifier assigned to this vulnerability. Eine problematische Schwachstelle wurde in rf Keynote bis 0.x für Rails ausgemacht. Dies betrifft einen unbekannten Teil der Datei lib/keynote/rumble.rb. Mit der Manipulation des Arguments value mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Ein Aktualisieren auf die Version 1.0.0 vermag dieses Problem zu lösen. Der Patch wird als 05be4356b0a6ca7de48da926a9b997beb5ffeb4a bezeichnet. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
POC
Reference
No PoCs from references.