Az EMC több termékének Cross-Site Scripting sérülékenysége

CH azonosító

CH-9966

Angol cím

EMC Multiple Documentum Products Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.11.05.

Súlyosság

Alacsony

Érintett rendszerek

EMC

Érintett verziók

EMC Documentum Administrator 6.x
EMC Documentum Capital Projects 1.x
EMC Documentum Digital Asset Manager 6.x
EMC Documentum Records Management 6.x
EMC Documentum Taskspace 6.x
EMC Documentum WDK 6.x
EMC Documentum Web Publisher 6.x
EMC Documentum Webtop 6.x

Összefoglaló

A sérülékenységet jelentettek több EMC Documentum terméknél, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak a felhasználók ellen.

Leírás

A sérülékenységet jelentettek több EMC Documentum terméknél, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak a felhasználók ellen.

Egy nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében az érintett oldalon.

A sérülékenységet a következő termékekben és verziókban jelezték :
* EMC Documentum Webtop, WDK, Taskspace, Records Manager és Adminisztrátor előtti verzióiban 6.7 SP2 P07
* EMC Documentum Web Publisher verzió előtt 6.5 SP7
* EMC Documentum Digital Asset Manager verzió előtt 6.5 SP6
* EMC Documentum Beruházások előtti verzióiban 1,8 P01

Megoldás: frissítsen a javított verzióra.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Megoldás: frissítsen a javított verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »