Дата публикации: | 06.04.2006 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1209 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Межсайтовый скриптинг |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Groupmax World Wide Web 2.x
Groupmax World Wide Web 3.x Groupmax World Wide Web Desktop 5.x Groupmax World Wide Web Desktop 6.x Groupmax World Wide Web Desktop for Jichitai 6.x Groupmax World Wide Web for Scheduler 2.x Groupmax World Wide Web for Scheduler 3.x Groupmax World Wide Web Desktop for Scheduler 5.x |
Уязвимые версии: Groupmax World Wide Web Version 2 and 3 Groupmax World Wide Web Desktop Version 5 and 6 Groupmax World Wide Web Desktop for Jichitai Groupmax World Wide Web for Scheduler Version 2 and 3 Groupmax World Wide Web Desktop for Scheduler Version 5 Описание: Уязвимость существует из-за недостаточной обработки входных данных в некоторых параметрах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: www.hitachi.co.jp Решение: Установите исправление с сайта производителя. |
|
Ссылки: | Cross-site Scripting Vulnerability in Groupmax World Wide Web Desktop and Groupmax World Wide Web Desktop for Scheduler |