Összefoglaló
A Symantec IM Manager egy olyan sérülékenységét jelentették, melyet rosszindulatú
felhasználók kihasználhatnak script beszúrásos támadások lefolytatására.
Leírás
A Symantec IM Manager egy olyan sérülékenységét jelentették, melyet rosszindulatú
felhasználók kihasználhatnak script beszúrásos támadások lefolytatására.
Az IM Manager console nem részletezett bemenetének felhasználás előtti
ellenőrzése nem megfelelő. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan, a káros adat megtekintésekor.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.symantec.com
SECUNIA 38672
CVE-2009-3036 - NVD CVE-2009-3036
