Межсайтовый скриптинг в продуктах Hitachi Cosminexus

Дата публикации:
07.09.2007
Дата изменения:
07.09.2007
Всего просмотров:
2400
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Cosminexus 7.x
Electronic Form Workflow 7.x
Уязвимые версии:
Cosminexus 7.x
Electronic Form Workflow 7.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за ошибки в команде javadoc в компоненте Cosminexus Developer's Kit for Java при генерации HTML страниц документации. Удаленный пользователь может произвести XSS атаку на сайт, на котором размещена документация.

URL производителя: www.hitachi.co.jp

Решение: Установите исправленную версию с сайта производителя.

или введите имя

CAPTCHA