Межсайтовый скриптинг в Hummingbird Collaboration

Дата публикации:
16.01.2006
Всего просмотров:
1760
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0172
CVE-2006-0174
CVE-2006-0173
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие системных данных
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Hummingbird Collaboration 5.x
Уязвимые версии: Hummingbird Collaboration 5.2.1 и более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и получить доступ к важным данным на системе.

1. Уязвимость существует в файловом менеджере из-за недостаточной обработки загружаемых файлов. Удаленный пользователь может загрузить и затем выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Злоумышленник может также с помощью специально сформированного URL заставить пользователя скачать злонамеренный файл.

2. Внутренний IP адрес сервера и другая системная информация может быть добавлена в файл куки, посылаемый пользователю.

Пример/Эксплоит: см. источник сообщения.

URL производителя: www.hummingbird.com/products/enterprise/collaboration/

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: Multiple Vulnerabilities in Hummingbird Collaboration

или введите имя

CAPTCHA