Информационная безопасность
[RU] switch to English


Многочисленные уязвимости безопасности в RSA Archer GRC
Опубликовано:11 февраля 2013 г.
Источник:
SecurityVulns ID:12878
Тип:удаленная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах, межсайтовый доступ, межсайтовый скриптинг, перехват клика.
Затронутые продукты:EMC : RSA Archer GRC 5.3
 EMC : RSA Archer GRC 5.2
CVE:CVE-2012-2294 (EMC RSA Archer SmartSuite Framework 4.x and RSA Archer GRC 5.x before 5.2SP1 allow remote attackers to conduct clickjacking attacks via a crafted web page.)
 CVE-2012-2293 (Directory traversal vulnerability in EMC RSA Archer SmartSuite Framework 4.x and RSA Archer GRC 5.x before 5.2SP1 allows remote authenticated users to upload files, and consequently execute arbitrary code, via a relative path.)
 CVE-2012-2292 (The Silverlight cross-domain policy in EMC RSA Archer SmartSuite Framework 4.x and RSA Archer GRC 5.x before 5.2SP1 does not restrict access to the Archer application, which allows remote attackers to bypass the Same Origin Policy via unspecified vectors.)
 CVE-2012-1064 (Multiple cross-site scripting (XSS) vulnerabilities in EMC RSA Archer SmartSuite Framework 4.x and RSA Archer GRC 5.x before 5.2SP1 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.)
Оригинальный текстdocumentEMC, ESA-2013-002: RSA Archer® GRC Multiple Vulnerabilities (11.02.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород