Az EMC több termékének Cross-Site Scripting sérülékenysége

CH azonosító

CH-9966

Angol cím

EMC Multiple Documentum Products Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.11.05.

Súlyosság

Alacsony

Érintett rendszerek

EMC

Érintett verziók

EMC Documentum Administrator 6.x
EMC Documentum Capital Projects 1.x
EMC Documentum Digital Asset Manager 6.x
EMC Documentum Records Management 6.x
EMC Documentum Taskspace 6.x
EMC Documentum WDK 6.x
EMC Documentum Web Publisher 6.x
EMC Documentum Webtop 6.x

Összefoglaló

A sérülékenységet jelentettek több EMC Documentum terméknél, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak a felhasználók ellen.

Leírás

A sérülékenységet jelentettek több EMC Documentum terméknél, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak a felhasználók ellen.

Egy nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében az érintett oldalon.

A sérülékenységet a következő termékekben és verziókban jelezték :
* EMC Documentum Webtop, WDK, Taskspace, Records Manager és Adminisztrátor előtti verzióiban 6.7 SP2 P07
* EMC Documentum Web Publisher verzió előtt 6.5 SP7
* EMC Documentum Digital Asset Manager verzió előtt 6.5 SP6
* EMC Documentum Beruházások előtti verzióiban 1,8 P01

Megoldás: frissítsen a javított verzióra.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Megoldás: frissítsen a javított verzióra.


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »