Imperva SecureSphere Web Application มีช่องโหว่ html injection เนื่องจากไม่มีการตรวจสอบข้อมูลที่ถูกต้องจากผู้ใช้ ผู้โจมตีจะใช้ประโยชน์จากจุดนี้ในการอัพโหลดสคริปเข้าไปรันได้ ส่งผลให้ผู้โจมตีสามารถขโมยคุกกี้ซึ่งรวมไปถึงการสร้างหน้าเว็บ ส่งไปทางผู้ใช้งานได้ และอาจส่งผลให้มีโจมตีอื่นๆตามมา โดยคาดว่าจะมีช่องโหว่เฉพาะในเวอร์ชั่นที่ยังไม่มีการแพทช์เท่านั้น
ที่มา : securityfocus