Межсайтовый скриптинг в EMC Documentum
| Дата публикации: | 06.11.2013 |
| Всего просмотров: | 1225 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2013-3281 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
EMC Documentum Administrator 6.x
EMC Documentum Capital Projects 1.x EMC Documentum Digital Asset Manager 6.x EMC Documentum Records Management 6.x EMC Documentum Taskspace 6.x EMC Documentum WDK 6.x EMC Documentum Web Publisher 6.x EMC Documentum Webtop 6.x |
| Уязвимые версии: EMC Documentum Webtop, WDK, Taskspace, Records Manager, and Administrator версий до 6.7 SP2 P07 EMC Documentum Web Publisher versions версий до 6.5 SP7 EMC Documentum Digital Asset Manager versions версий до 6.5 SP6 EMC Documentum Capital Projects versions версий до 1.8 P01 Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: http://www.emc.com/ Решение: Для устранения уязвимости установите исправление с сайта производителя. |
|
| Ссылки: | http://archives.neohapsis.com/archives/bugtraq/2013-11/att-0018/ESA-2013-070.txt |