Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в EMC RSA Archer GRC
Опубликовано:12 октября 2015 г.
Источник:
SecurityVulns ID:14728
Тип:удаленная
Уровень опасности:
5/10
Описание:Обход ограничений, межсайтовый скриптинг, раскрытие информации.
Затронутые продукты:EMC : RSA Archer GRC 5.5
CVE:CVE-2015-4543 (EMC RSA Archer GRC 5.x before 5.5.3 uses cleartext for stored passwords in unspecified circumstances, which allows remote authenticated users to obtain sensitive information by reading database fields.)
 CVE-2015-4542 (EMC RSA Archer GRC 5.x before 5.5.3 allows remote authenticated users to bypass intended access restrictions, and read or modify Discussion Forum Fields messages, via unspecified vectors.)
 CVE-2015-4541 (Multiple cross-site scripting (XSS) vulnerabilities in EMC RSA Archer GRC 5.x before 5.5.3 allow remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentEMC, ESA-2015-142: RSA Archer® GRC Platform Multiple Vulnerabilities (12.10.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород