Выполнение произвольных сценариев в Sleipnir и Grani

Дата публикации:	04.06.2008
Всего просмотров:	1162
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Sleipnir 2.x Portable Sleipnir 2.x Grani 3.x
	Уязвимые версии: Sleipnir 2.7.1 Release2 и более ранние версии Portable Sleipnir 2.7.1 Release2 и более ранние версии Grani 3.1 и более ранние версии Описание: Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки в функционале "favorite search function". Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы. URL производителя: www.fenrir.co.jp Решение: Установите последнюю версию Sleipnir 2.7.2 или Grani 3.2 с сайта производителя.
Ссылки:	http://jvn.jp/jp/JVN25448394/index.html

Подпишитесь на email рассылку