Az EMC több termékének Cross-Site Scripting sérülékenysége

CH azonosító

CH-9966

Angol cím

EMC Multiple Documentum Products Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.11.05.

Súlyosság

Alacsony

Érintett rendszerek

EMC

Érintett verziók

EMC Documentum Administrator 6.x
EMC Documentum Capital Projects 1.x
EMC Documentum Digital Asset Manager 6.x
EMC Documentum Records Management 6.x
EMC Documentum Taskspace 6.x
EMC Documentum WDK 6.x
EMC Documentum Web Publisher 6.x
EMC Documentum Webtop 6.x

Összefoglaló

A sérülékenységet jelentettek több EMC Documentum terméknél, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak a felhasználók ellen.

Leírás

A sérülékenységet jelentettek több EMC Documentum terméknél, amelyeket kihasználva a támadók cross-site scripting támadásokat indíthatnak a felhasználók ellen.

Egy nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjében az érintett oldalon.

A sérülékenységet a következő termékekben és verziókban jelezték :
* EMC Documentum Webtop, WDK, Taskspace, Records Manager és Adminisztrátor előtti verzióiban 6.7 SP2 P07
* EMC Documentum Web Publisher verzió előtt 6.5 SP7
* EMC Documentum Digital Asset Manager verzió előtt 6.5 SP6
* EMC Documentum Beruházások előtti verzióiban 1,8 P01

Megoldás: frissítsen a javított verzióra.

Megoldás

Telepítse a javítócsomagokat

Megoldás

Megoldás: frissítsen a javított verzióra.