Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в EMC RSA Archer
Опубликовано:6 мая 2013 г.
Источник:
SecurityVulns ID:13069
Тип:удаленная
Уровень опасности:
6/10
Описание:Выполнение кода, межсайтовый скриптинг, обход авторизации.
Затронутые продукты:EMC : RSA Archer GRC 5.3
CVE:CVE-2013-0934 (EMC RSA Archer 5.x before GRC 5.3SP1, and Archer Smart Suite Framework 4.x, allows remote authenticated users to bypass intended access restrictions and modify global reports via unspecified vectors.)
 CVE-2013-0933 (Multiple cross-site scripting (XSS) vulnerabilities in EMC RSA Archer 5.x before GRC 5.3SP1, and Archer Smart Suite Framework 4.x, allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
 CVE-2013-0932 (EMC RSA Archer 5.x before GRC 5.3SP1, and Archer Smart Suite Framework 4.x, allows remote authenticated users to bypass intended access restrictions and upload arbitrary files via unspecified vectors.)
Оригинальный текстdocumentEMC, ESA-2013-015: RSA Archer® GRC Multiple Vulnerabilities (06.05.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород