Информационная безопасность

Уязвимости безопасности в EMC Documentum eRoom

back  новости / статьи / программы / поиск /  forward
[RU] switch to English


Уязвимости безопасности в EMC Documentum eRoom
дополнено с 18 марта 2012 г.
Опубликовано:20 марта 2012 г.
Источник:
SecurityVulns ID:12259
Тип:удаленная
Уровень опасности:
5/10
Описание:replay-атаки и межсайтовый скриптинг.
Затронутые продукты:EMC : Documentum eRoom 7.4
CVE:CVE-2012-0404 (Cross-site scripting (XSS) vulnerability in EMC Documentum eRoom before 7.4.4 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
 CVE-2012-0398 (EMC Documentum eRoom before 7.4.4 does not properly validate session cookies, which allows remote attackers to hijack or replay sessions via unspecified vectors.)
Оригинальный текстdocumentSEC Consult Vulnerability Lab, SEC Consult SA-20120315-0 :: Multiple permanent XSS vulnerabilities in EMC Documentum eRoom (20.03.2012)
 documentEMC, ESA-2012-012: EMC Documentum eRoom Multiple Vulnerabilities (18.03.2012)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород