Security Lab

Межсайтовый скриптинг в продуктах Hitachi Cosminexus

Дата публикации:07.09.2007
Всего просмотров:2625
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform
Cosminexus 7.x
Electronic Form Workflow 7.x
Уязвимые версии:
Cosminexus 7.x
Electronic Form Workflow 7.x
uCosminexus Application Server
uCosminexus Developer
uCosminexus Service Architect
uCosminexus Service Platform

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за ошибки в команде javadoc в компоненте Cosminexus Developer's Kit for Java при генерации HTML страниц документации. Удаленный пользователь может произвести XSS атаку на сайт, на котором размещена документация.

URL производителя: www.hitachi.co.jp

Решение: Установите исправленную версию с сайта производителя.