Podatność CVE-2013-0939


Publikacja: 2013-05-10

Opis:
EMC Documentum Webtop before 6.7 SP2, Documentum WDK before 6.7 SP2, Documentum Taskspace before 6.7 SP2, and Documentum Records Manager before 6.7 SP2 allow remote attackers to obtain sensitive information via vectors involving cross-origin frame navigation, related to a "Cross Frame Scripting" issue.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
EMC -> Documentum records manager 
EMC -> Documentum taskspace 
EMC -> Documentum wdk 
EMC -> Documentum webtop 

 Referencje:
http://archives.neohapsis.com/archives/bugtraq/2013-05/0037.html

Copyright 2024, cxsecurity.com

 

Back to Top