CVE-2018-11689

Smart Viewer v Samsung Web Viewer pro Samsung DVR je zranitelný skriptování napříč stránkami, způsobené nesprávným ověřením uživatele vstup. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít prostřednictvím vytvořený URL ke spuštění skriptu ve webovém prohlížeči oběti v rámci bezpečnostního kontextu webhostingu hostitele, jakmile je URL kliknuto. An útočník by mohl tuto chybu zneužít k odcizení oběti Autentifikační pověření založená na cookie.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/542083/100/0/threaded
MISC: https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-11689
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11689

8 let
231 zemí
189k uživatelů
1248k výpočtů
Logo www.kelcom.cz
Logo www.i4wifi.cz
Logo secutek.cz
Logo www.systemy-stech.cz
Logo reolink.com
Logo www.elsec.cz