Межсайтовый скриптинг в продуктах EMC Documentum
| Дата публикации: | 21.08.2014 |
| Дата изменения: | 22.08.2014 |
| Всего просмотров: | 888 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2014-2511 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
EMC Documentum Administrator 6.x
EMC Documentum Administrator 7.x EMC Documentum Capital Projects 1.x EMC Documentum Digital Asset Manager 6.x EMC Documentum Engineering Plant Facilities Management Solution 1.x EMC Documentum Records Management 6.x EMC Documentum Taskspace 6.x EMC Documentum Web Publisher 6.x EMC Documentum Webtop 6.x |
| Уязвимые версии:
EMC Documentum Administrator 6.x EMC Documentum Administrator 7.x EMC Documentum Capital Projects 1.x EMC Documentum Digital Asset Manager 6.x EMC Documentum Engineering Plant Facilities Management Solution 1.x EMC Documentum Records Management 6.x EMC Documentum Taskspace 6.x EMC Documentum Web Publisher 6.x EMC Documentum Webtop 6.x Описание:
Уязвимость существует из-за неизвестной ошибки при обработке входных данных. Удаленный пользователь может осуществить XSS нападение. URL производителя: http://www.emc.com/products-solutions/index.htm Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | http://seclists.org/bugtraq/2014/Aug/att-91/ESA-2014-059.txt |