Межсайтовый скриптинг в Cumin

Дата публикации:
13.04.2012
Дата изменения:
13.04.2012
Всего просмотров:
1060
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
CVE ID:
CVE-2012-1575
Вектор эксплуатации:
Локальная сеть
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cumin
Уязвимые версии: Cumin

Описание:
Уязвимость позволяет локальному пользователю произвести XSS нападение.

Уязвимость существует из-за неопределенной ошибки при обработке входных данных. Локальный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: https://fedorahosted.org/grid/wiki/Cumin

Решение: Установите исправление из SVN репозитория.

Ссылки: https://bugzilla.redhat.com/show_bug.cgi?id=805712
https://fedorahosted.org/pipermail/cumin-developers/2012-March/000796.html

или введите имя

CAPTCHA