Межсайтовый скриптинг в EMC Documentum

Дата публикации:
06.11.2013
Дата изменения:
06.11.2013
Всего просмотров:
876
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2013-3281
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
EMC Documentum Administrator 6.x
EMC Documentum Capital Projects 1.x
EMC Documentum Digital Asset Manager 6.x
EMC Documentum Records Management 6.x
EMC Documentum Taskspace 6.x
EMC Documentum WDK 6.x
EMC Documentum Web Publisher 6.x
EMC Documentum Webtop 6.x
Уязвимые версии:
EMC Documentum Webtop, WDK, Taskspace, Records Manager, and Administrator версий до 6.7 SP2 P07
EMC Documentum Web Publisher versions версий до 6.5 SP7
EMC Documentum Digital Asset Manager versions версий до 6.5 SP6
EMC Documentum Capital Projects versions версий до 1.8 P01 Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на целевой системе.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www.emc.com/

Решение: Для устранения уязвимости установите исправление с сайта производителя.

Ссылки: http://archives.neohapsis.com/archives/bugtraq/2013-11/att-0018/ESA-2013-070.txt

или введите имя

CAPTCHA