Érintett rendszerek
Groupmax Web Workflow SDK Set for Active Server PagesGroupmax Workflow Development Kit for Active Server Pages
Hitachi
Érintett verziók
Hitachi Groupmax Web Workflow SDK Set for Active Server Pages 6.x
Hitachi Groupmax Workflow Development Kit for Active Server Pages 6.x
Összefoglaló
A Groupmax Web Workflow SDK Set for Active Server Pages és a Groupmax Workflow Development Kit for Active Server Pages termékek sérülékenységét jelentették, melyet kihasználva támadók cross-site scripting támadásokat indíthatnak.
Leírás
A Groupmax Web Workflow SDK Set for Active Server Pages és a Groupmax Workflow Development Kit for Active Server Pages termékek sérülékenységét jelentették, melyet kihasználva támadók cross-site scripting támadásokat indíthatnak.
Bizonyos ismeretlen bemenet nincsenek megfelelőlen megtisztítva mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód beszúrására, mely a felhasználó böngészőjének munkamenetében kerül végrehajtásra az érintett oldallal kapcsolatosan.
Kérjük nézze meg a gyártó bejelentését az érintett termékek és verziók listájáért.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.hitachi.co.jp
SECUNIA 33281
CVE-2008-5719 - NVD CVE-2008-5719