Межсайтовый скриптинг в Hitachi Multiple Products Apache HTTP Server

Дата публикации:
29.04.2013
Дата изменения:
29.04.2013
Всего просмотров:
728
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2012-3499
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cosminexus 5.x
Cosminexus 6.x
Cosminexus 7.x
Cosminexus 8.x
Cosminexus 9.x
Cosminexus Application Server 5.x
Cosminexus Application Server 6.x
Cosminexus Developer 5.x
Cosminexus Developer 6.x
Hitachi Web Server - Custom Edition 2.x
Hitachi Web Server - Security Enhancement 2.x
Hitachi Web Server 1.x
Hitachi Web Server 2.x
Hitachi Web Server 3.x
Hitachi Web Server 4.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Уязвимые версии:
Cosminexus 5.x, возможно более ранние версии.
Cosminexus 6.x, возможно более ранние версии.
Cosminexus 7.x, возможно более ранние версии.
Cosminexus 8.x, возможно более ранние версии.
Cosminexus 9.x, возможно более ранние версии.
Cosminexus Application Server 5.x, возможно более ранние версии.
Cosminexus Application Server 6.x, возможно более ранние версии.
Cosminexus Developer 5.x, возможно более ранние версии.
Cosminexus Developer 6.x, возможно более ранние версии.
Hitachi Web Server - Custom Edition 2.x, возможно более ранние версии.
Hitachi Web Server - Security Enhancement 2.x, возможно более ранние версии.
Hitachi Web Server 1.x, возможно более ранние версии.
Hitachi Web Server 2.x, возможно более ранние версии.
Hitachi Web Server 3.x, возможно более ранние версии.
Hitachi Web Server 4.x, возможно более ранние версии.
uCosminexus Application Server, возможно более ранние версии.
uCosminexus Developer, возможно более ранние версии.
uCosminexus Service Architect, возможно более ранние версии.
uCosminexus Service Platform, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/438106.php

URL производителя: http://www.hitachi.co.jp/Prod/comp/soft1/global/prod/products.html

Решение: Установите обновление с сайта производителя.

Ссылки: http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-007/index.html

или введите имя

CAPTCHA