| |
Podatność CVE-2007-2904
Publikacja: 2007-05-30 Modyfikacja: 2012-02-12
| Opis: |
Cross-site scripting (XSS) vulnerability in Sun Java System Messaging Server 6.0 through 6.3, when Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, possibly a related issue to CVE-2006-5653. |
CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
4.3/10 |
2.9/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Brak |
Częściowy |
Brak |
Referencje: |
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102909-1
http://osvdb.org/38146
http://www.securitytracker.com/id?1018106
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English