Security Lab

Межсайтовый скриптинг в Log Viewer в продуктах Symantec

Дата публикации:18.05.2009
Всего просмотров:3110
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2006
Symantec Norton Internet Security 2007
Symantec Norton Internet Security 2008
Symantec AntiVirus Corporate Edition 10.x
Symantec Endpoint Protection 11.x
Norton 360
Уязвимые версии:
Norton 360 1.0
Norton Internet Security версии 2005 по 2008
Symantec AntiVirus 10.1 MR7 и более ранние версии
Symantec Endpoint Protection 11.0

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в Log Viewer (ccLgView.exe).. Удаленный пользователь может с помощью специально сформированного email сообщения выполнить произвольный код сценария в контексте безопасности Log Viewer, когда пользователь выберет опцию "View Logs - Email Filtering".

URL производителя: www.symantec.com

Решение: Установите исправление с сайта производителя.

Ссылки: SYM09-006: Security Advisories Relating to Symantec Products - Symantec Log Viewer JavaScript Injection Vulnerabilities