Дата публикации: | 18.05.2009 |
Всего просмотров: | 3110 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Межсайтовый скриптинг |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2006 Symantec Norton Internet Security 2007 Symantec Norton Internet Security 2008 Symantec AntiVirus Corporate Edition 10.x Symantec Endpoint Protection 11.x Norton 360 |
Уязвимые версии: Norton 360 1.0 Norton Internet Security версии 2005 по 2008 Symantec AntiVirus 10.1 MR7 и более ранние версии Symantec Endpoint Protection 11.0 Описание: Уязвимость существует из-за недостаточной обработки входных данных в Log Viewer (ccLgView.exe).. Удаленный пользователь может с помощью специально сформированного email сообщения выполнить произвольный код сценария в контексте безопасности Log Viewer, когда пользователь выберет опцию "View Logs - Email Filtering". URL производителя: www.symantec.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | SYM09-006: Security Advisories Relating to Symantec Products - Symantec Log Viewer JavaScript Injection Vulnerabilities |