Podatność CVE-2005-0641


Publikacja: 2005-03-02   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in the Reporter for Computer Associates (CA) Unicenter Asset Management (UAM) 4.0 allows remote attackers to inject arbitrary HTML or web script via the (1) name or (2) description in a report template.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
CA -> Unicenter asset management 

 Referencje:
http://secunia.com/advisories/14454
http://supportconnect.ca.com/sc/solcenter/solresults.jsp?aparno=Qo64323

Copyright 2024, cxsecurity.com

 

Back to Top