CH azonosító
CH-8160Angol cím
Hitachi Collaboration Products Cross-Site Scripting VulnerabilityFelfedezés dátuma
2012.12.25.Súlyosság
AlacsonyÉrintett rendszerek
Forum/File SharingGroupmax Collaboration Portal
Groupmax Collaboration Web Client
Hitachi
Mail/Schedule
uCosminexus Portal Framework
Érintett verziók
Groupmax Collaboration Portal 7.x
Groupmax Collaboration Web Client - Forum/File Sharing 7.x
Groupmax Collaboration Web Client - Mail/Schedule 7.x
Groupmax Collaboration Web Client 7.x
uCosminexus Collaboration Portal 6.x
Összefoglaló
Több Hitachi Collaboration termék olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (XSS) támadások kezdeményezésére.
Leírás
Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne.
Ez kihasznáható az érintett oldalt megtekintő felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására.
Az érintett termékek listája megtekinthető a gyártó internetes oldalán.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 51630