Podatność CVE-2012-4597


Publikacja: 2012-08-22

Opis:
Cross-site scripting (XSS) vulnerability in McAfee Email and Web Security (EWS) 5.5 through Patch 6 and 5.6 through Patch 3, and McAfee Email Gateway (MEG) 7.0.0 and 7.0.1, allows remote attackers to inject arbitrary web script or HTML via vectors related to the McAfee Security Appliance Management Console/Dashboard.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Mcafee -> Email and web security 
Mcafee -> Email gateway 

 Referencje:
https://kc.mcafee.com/corporate/index?page=content&id=SB10026
http://xforce.iss.net/xforce/xfdb/77979
http://www.securitytracker.com/id?1027444

Copyright 2024, cxsecurity.com

 

Back to Top