Security Lab

Межсайтовый скриптинг в продуктах Hitachi

Дата публикации:03.12.2012
Всего просмотров:748
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVSSv2 рейтинг: 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:W/RC:C)
CVE ID: CVE-2012-2687
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cosminexus Application Server 5.x
Cosminexus Application Server 6.x
Cosminexus Client 6.x
Cosminexus Developer 6.x
Hitachi Web Server 1.x
Hitachi Web Server 2.x
Hitachi Web Server 3.x
Hitachi Web Server 4.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Уязвимые версии: Cosminexus Application Server 5.x, возможно более ранние версии.
Cosminexus Application Server 6.x, возможно более ранние версии.
Cosminexus Client 6.x, возможно более ранние версии.
Cosminexus Developer 6.x, возможно более ранние версии.
Hitachi Web Server 1.x, возможно более ранние версии.
Hitachi Web Server 2.x, возможно более ранние версии.
Hitachi Web Server 3.x, возможно более ранние версии.
Hitachi Web Server 4.x, возможно более ранние версии.
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/428666.php

URL производителя: http://www.hitachi.co.jp/Prod/comp/soft1/global/prod/cosminexus/sol/aps/aps_view.html

Решение: Для устранения уязвимости следуйте инструкциям производителя.

Ссылки: http://www.hitachi.co.jp/Prod/comp/soft1/security/info/./vuls/HS12-028/index.html