Podatność CVE-2015-6356

Podatność CVE-2015-6356

Publikacja: 2015-11-03 Modyfikacja: 2015-11-04

Opis:

Cross-site scripting (XSS) vulnerability in the WeChat page in Cisco Social Miner 10.0(1) allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, aka Bug ID CSCuw60212.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
Cisco -> Socialminer

Referencje:

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151103-csm

http://www.securitytracker.com/id/1034048

Copyright 2024, cxsecurity.com