Podatność CVE-2004-2497


Publikacja: 2004-12-31   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in the error handler in Hitachi Web Page Generator and Web Page Generator Enterprise 4.01 and earlier, when using the default error template and debug mode is set to ON, allows remote attackers to inject arbitrary web script or HTML via unknown attack vectors.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Hitachi -> Web page generator 
Hitachi -> Web page generator enterprise 

 Referencje:
http://xforce.iss.net/xforce/xfdb/16822
http://www.securityfocus.com/bid/10818
http://www.osvdb.org/8264
http://www.hitachi-support.com/security_e/vuls_e/HS04-003_e/index-e.html
http://secunia.com/advisories/12150

Copyright 2024, cxsecurity.com

 

Back to Top