 |
16.04.2009 03:04 |
| |
SQL-инъекция в Simply Classified |
 |
16 апреля, 2009
Программа: Critical Path Memova Presentation Server версии 7.3.x , 8.x и 8.5.x
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного email собщения выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
URL производителя: www.criticalpath.net/Solutions.html
Решение: Установите последнюю версию 7.3.146.4, 8.0.045.1, 8.5.030.5 или 8.5.102.1 с сайта производителя.
|
|
|
Навигация по порталу: 
