Podatność CVE-2007-0514
Publikacja: 2007-01-25   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in multiple Hitachi Web Server, uCosminexus, and Cosminexus products before 20070124 allow remote attackers to inject arbitrary web script or HTML via (1) HTTP Expect headers or (2) image maps.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Hitachi -> Ucosminexus developer light 
Hitachi -> Cosminexus application server 
Hitachi -> Ucosminexus developer standard 
Hitachi -> Cosminexus application server version 5 
Hitachi -> Ucosminexus service architect 
Hitachi -> Cosminexus developer light version 6 
Hitachi -> Ucosminexus service platform 
Hitachi -> Cosminexus developer professional version 6 
Hitachi -> Cosminexus developer standard version 6 
Hitachi -> Cosminexus developer version 5 
Hitachi -> Cosminexus server - enterprise edition 
Hitachi -> Cosminexus server - standard edition 
Hitachi -> Cosminexus server - standard edition version 4 
Hitachi -> Cosminexus server - web edition 
Hitachi -> Cosminexus server - web edition version 4 
Hitachi -> Hitachi web server 
Hitachi -> Ucosminexus application server enterprise 
Hitachi -> Ucosminexus application server smart edition 
Hitachi -> Ucosminexus application server standard 

 Referencje:
http://www.hitachi-support.com/security_e/vuls_e/HS06-022_e/01-e.html
http://www.vupen.com/english/advisories/2007/0326
http://osvdb.org/32998
http://osvdb.org/32997
http://secunia.com/advisories/23843
Copyright 2024, cxsecurity.com

 

Back to Top