Информационная безопасность
[RU] switch to English


Скриптинг между приложениями в Sophos Antivirus (cross aplication scripting)
Опубликовано:6 сентября 2007 г.
Источник:
SecurityVulns ID:8124
Тип:удаленная
Уровень опасности:
5/10
Описание:Скриптинг между приложениями при отображении содержимого архива ZIP.
Затронутые продукты:SOPHOS : Sophos Anti-Virus 6.5
CVE:CVE-2007-4512 (Cross-site scripting (XSS) vulnerability in Sophos Anti-Virus for Windows 6.x before 6.5.8 and 7.x before 7.0.1 allows remote attackers to inject arbitrary web script or HTML via an archive with a file that matches a virus signature and has a crafted filename that is not properly handled by the print function in SavMain.exe.)
Оригинальный текстdocumentdisclosure_(at)_contextis.co.uk, Sophos Anti-Virus 6.5.4 Vulnerability (06.09.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород