Межсайтовый скриптинг в Sophos Anti-Virus

Дата публикации:
08.09.2007
Дата изменения:
02.02.2009
Всего просмотров:
1278
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sophos Anti-Virus for Windows 6.x
Sophos Anti-Virus 7.x
Уязвимые версии:
Sophos Anti-Virus 6.x
Sophos Anti-Virus for Windows 7.0.0

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки имени файла в функционале логирования результатов обнаруженного злонамеренного ПО. Удаленный пользователь может с помощью специально сформированного имени файла выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: www.sophos.com

Решение: Установите последнюю версию 6.5.8, 7.0.1 или выше с сайта производителя.

Ссылки: http://www.sophos.com/support/knowledgebase/article/29150.html

или введите имя

CAPTCHA