CH azonosító
CH-9966Angol cím
EMC Multiple Documentum Products Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.11.05.Súlyosság
AlacsonyÉrintett rendszerek
EMCÉrintett verziók
EMC Documentum Administrator 6.x
EMC Documentum Capital Projects 1.x
EMC Documentum Digital Asset Manager 6.x
EMC Documentum Records Management 6.x
EMC Documentum Taskspace 6.x
EMC Documentum WDK 6.x
EMC Documentum Web Publisher 6.x
EMC Documentum Webtop 6.x
Összefoglaló
A sérülékenységet jelentettek több EMC Documentum terméknél, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak a felhasználók ellen.
Leírás
A sérülékenységet jelentettek több EMC Documentum terméknél, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak a felhasználók ellen.
Egy nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében az érintett oldalon.
A sérülékenységet a következő termékekben és verziókban jelezték :
* EMC Documentum Webtop, WDK, Taskspace, Records Manager és Adminisztrátor előtti verzióiban 6.7 SP2 P07
* EMC Documentum Web Publisher verzió előtt 6.5 SP7
* EMC Documentum Digital Asset Manager verzió előtt 6.5 SP6
* EMC Documentum Beruházások előtti verzióiban 1,8 P01
Megoldás: frissítsen a javított verzióra.
Megoldás
Telepítse a javítócsomagokatMegoldás
Megoldás: frissítsen a javított verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)