Podatność CVE-2012-5920

Podatność CVE-2012-5920

Publikacja: 2012-11-19 Modyfikacja: 2012-11-20

Opis:

Cross-site scripting (XSS) vulnerability in Google Web Toolkit (GWT) 2.4 through 2.5 Final, as used in JBoss Operations Network (ON) 3.1.1 and possibly other products, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: this issue exists because of an incomplete fix for CVE-2012-4563.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Google -> Web toolkit

Referencje:

http://rhn.redhat.com/errata/RHSA-2013-0187.html

http://www.openwall.com/lists/oss-security/2012/10/31/1

http://www.securityfocus.com/bid/57538

http://xforce.iss.net/xforce/xfdb/80331

https://developers.google.com/web-toolkit/release-notes#Release_Notes_2_4_0

Copyright 2024, cxsecurity.com