Выполнение произвольных сценариев в Groove Workspace

Дата публикации:
23.05.2005
Всего просмотров:
753
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Groove Workspace версии до 2.5N Build 1871 и 3.1A Build 2364

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные сценарии на системе и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует из-за ошибки при обработке входных данных, содержащихся в списках SharePoint при импорте данных. Удаленный пользователь может выполнить произвольный сценарий на системе с привилегиями текущего пользователя.

URL производителей: www.groove.net

Решение: Установите обновление с сайта производителя.

Ссылки: Important Security Update

или введите имя

CAPTCHA