Az EMC több termékének Cross-Site Scripting sérülékenysége

CH azonosító

CH-9966

Angol cím

EMC Multiple Documentum Products Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.11.05.

Súlyosság

Alacsony

Érintett rendszerek

EMC

Érintett verziók

EMC Documentum Administrator 6.x
EMC Documentum Capital Projects 1.x
EMC Documentum Digital Asset Manager 6.x
EMC Documentum Records Management 6.x
EMC Documentum Taskspace 6.x
EMC Documentum WDK 6.x
EMC Documentum Web Publisher 6.x
EMC Documentum Webtop 6.x

Összefoglaló

A sérülékenységet jelentettek több EMC Documentum terméknél, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak a felhasználók ellen.

Leírás

A sérülékenységet jelentettek több EMC Documentum terméknél, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak a felhasználók ellen.

Egy nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében az érintett oldalon.

A sérülékenységet a következő termékekben és verziókban jelezték :
* EMC Documentum Webtop, WDK, Taskspace, Records Manager és Adminisztrátor előtti verzióiban 6.7 SP2 P07
* EMC Documentum Web Publisher verzió előtt 6.5 SP7
* EMC Documentum Digital Asset Manager verzió előtt 6.5 SP6
* EMC Documentum Beruházások előtti verzióiban 1,8 P01

Megoldás: frissítsen a javított verzióra.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Megoldás: frissítsen a javított verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24993 – Microsoft Windows NTFS Heap-Based Buffer Overflow sebezhetősége
CVE-2025-24991 – Microsoft Windows NTFS Out-Of-Bounds Read sebezhetősége
CVE-2025-24985 – Microsoft Windows Fast FAT File System Driver Integer Overflow sebezhetősége
CVE-2025-24984 – Microsoft Windows NTFS Information Disclosure sebezhetősége
CVE-2025-24983 – Microsoft Windows Win32k Use-After-Free sebezhetősége
CVE-2025-26633 – Microsoft Windows Management Console (MMC) Improper Neutralization sebezhetősége
CVE-2025-27363 – FreeType srülékenysége
CVE-2025-24201 – Apple WebKit sérülékenysége
CVE-2024-13161 – Ivanti Endpoint Manager (EPM) Absolute Path Traversal sebezhetősége
Tovább a sérülékenységekhez »