Podatność CVE-2007-1367

Podatność CVE-2007-1367

Publikacja: 2007-03-09 Modyfikacja: 2012-02-12

Opis:

Cross-site scripting (XSS) vulnerability in the login page in Avaya Communications Manager (CM) S87XX, S8500, and S8300 products before 3.1.3 allows remote attackers to inject arbitrary web script or HTML via the Login field.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Avaya -> S8300
Avaya -> S8500
Avaya -> S8700
Avaya -> S8710

Referencje:

http://support.avaya.com/elmodocs2/security/ASA-2007-064.htm

http://www.securityfocus.com/bid/22866

http://secunia.com/advisories/24397

http://www.osvdb.org/33297

Copyright 2024, cxsecurity.com