Множественные уязвимости в eyeOS

Дата публикации:	06.04.2011
Всего просмотров:	1227
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVSSv2 рейтинг:	7.8 (AV:N/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:U/RC:C)
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	eyeOS 2.x
	Уязвимые версии: eyeOS 2.3, возможно другие версии. Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Подробное описание уязвимости смотрите здесь: http://www.securitylab.ru/vulnerability/422000.php URL производителя: http://eyeos.org/whats-eyeos/ Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки:	http://www.autosectools.com/Advisories/eyeOS.2.3_Reflected.Cross-site.Scripting_172.html http://www.autosectools.com/Advisories/eyeOS.2.3_Local.File.Inclusion_173.html

Подпишитесь на email рассылку