Podatność CVE-2004-2492
Publikacja: 2004-12-31   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in Groupmax World Wide Web (GmaxWWW) Desktop 5, 6, and Desktop for Jichitai 6, allows remote attackers to inject arbitrary web script or HTML via the QUERY parameter.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Hitachi -> Groupmax world wide web desktop 

 Referencje:
http://www.osvdb.org/12154
http://www.hitachi-support.com/security_e/vuls_e/HS04-007_e/01-e.html
http://xforce.iss.net/xforce/xfdb/18277
http://www.securityfocus.com/bid/11773
http://secunia.com/advisories/13321
Copyright 2024, cxsecurity.com

 

Back to Top