CVE-2018-11689

Aplikace Smart Viewer v aplikaci Samsung Web Viewer pro Samsung DVR je zranitelná skriptování mezi weby, způsobené nesprávnou validací uživatelem dodaného vstup. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít prostřednictvím souboru vytvořená adresa URL pro spuštění skriptu ve webovém prohlížeči oběti v kontext zabezpečení hostitelského webu po kliknutí na adresu URL. An útočník by mohl tuto zranitelnost použít ke krádeži oběti ověřovací pověření založená na souborech cookie.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/542083/100/0/threaded
MISC: https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-11689
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11689

10 let
253 zemí
671k uživatelů
3646k výpočtů
Logo www.a1securitycameras.com
Logo blog.camcloud.com
Logo www.kelcom.cz
Logo www.power-shop.gr
Logo www.systemy-stech.cz
Logo secutek.cz