CA eTrust SiteMinder, špatné ošetření vstupní URL

Byla ohlášena zranitelnost produktu eTrust SiteMinder verze 5.5. Chyba se týká špatného ošetření vstupních paramterů "password" a "buffer", které jsou předávány smpwservicescgi.exe, což je jedna ze součástí eTrust SiteMinder. Za tyto parametry lze dosadit HTML kód a vzdálený útočník tak může skrze stránky poskytované SiteMinder programem spustit na uživatelově počítači v rámci jeho prohlížeče svůj HTML kód a získat tak přístup například k autentifikačním cookies. Další podrobnosti jsou k nalezení v původním ohlášení.