|
|
|
|
| Архив новостей |
 |
|
|
|
|
|
|
 |
|
| Новостные сайты |
 |
|
|
|
|
|
|
|
|
| Безопасность |
| |
|
|
 |
18.05.2009 03:57 |
| |
Обход ограничений безопасности в Citrix Licensing |
|
18 мая, 2009
Программа: Norton 360 1.0Norton Internet Security версии 2005 по 2008Symantec AntiVirus 10.1 MR7 и более ранние версииSymantec Endpoint Protection 11.0
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных в Log Viewer (ccLgView.exe).. Удаленный пользователь может с помощью специально сформированного email сообщения выполнить произвольный код сценария в контексте безопасности Log Viewer, когда пользователь выберет опцию View Logs - Email Filtering.
URL производителя: www.symantec.com
Решение: Установите исправление с сайта производителя.
Источники: SYM09-006: Security Advisories Relating to Symantec Products - Symantec Log Viewer JavaScript Injection Vulnerabilities
CVE: CVE-2009-1428
|
|
|
|
|
| Новости по теме |
| |
|
|
|
|
|
Навигация по порталу: 
