Межсайтовый скриптинг в Groupmax World Wide Web

Дата публикации:
06.04.2006
Дата изменения:
17.10.2006
Всего просмотров:
939
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Groupmax World Wide Web 2.x
Groupmax World Wide Web 3.x
Groupmax World Wide Web Desktop 5.x
Groupmax World Wide Web Desktop 6.x
Groupmax World Wide Web Desktop for Jichitai 6.x
Groupmax World Wide Web for Scheduler 2.x
Groupmax World Wide Web for Scheduler 3.x
Groupmax World Wide Web Desktop for Scheduler 5.x
Уязвимые версии:
Groupmax World Wide Web Version 2 and 3
Groupmax World Wide Web Desktop Version 5 and 6
Groupmax World Wide Web Desktop for Jichitai
Groupmax World Wide Web for Scheduler Version 2 and 3
Groupmax World Wide Web Desktop for Scheduler Version 5

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.hitachi.co.jp

Решение: Установите исправление с сайта производителя.

Ссылки: Cross-site Scripting Vulnerability in Groupmax World Wide Web Desktop and Groupmax World Wide Web Desktop for Scheduler

или введите имя

CAPTCHA