HP WebOS naptár és telefonkönyv alkalmazások sérülékenységei

2011. augusztus 11. 07:37

CH azonosító

CH-5357

Angol cím

HP WebOS Calendar and Contacts Applications Cross-Site Scripting and Script Insertion

Felfedezés dátuma

2011.08.09.

Súlyosság

Közepes

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

HP webOS 3.x

Összefoglaló

A HP WebOS olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) és script beszúrásos (script insertion) támadásokat tudnak végrehajtani.

Leírás

Egyes, a telefonkönyv alkalmazással kapcsolatos bemeneti adat nincs megfelelően tisztázva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására egy érintett eszközzel kapcsolatosan.
Egyes, a naptár alkalmazással kapcsolatos bemeneti adat nincs megfelelően tisztázva a használat előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan a kártékony adatok megjelenítésekor.

A sérülékenységeket a 3.0.0-ás verzióban jelentették.

HP WebOS naptár és telefonkönyv alkalmazások sérülékenységei

HP WebOS naptár és telefonkönyv alkalmazások sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

HP WebOS naptár és telefonkönyv alkalmazások sérülékenységei

HP WebOS naptár és telefonkönyv alkalmazások sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest