CVE-2018-11689

Smart Viewer v Samsung Web Viewer pro Samsung DVR je zranitelný skriptování napříč stránkami, způsobené nesprávným ověřením uživatele vstup. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít prostřednictvím vytvořený URL ke spuštění skriptu ve webovém prohlížeči oběti v rámci bezpečnostního kontextu webového serveru hostingu, jakmile je URL kliknuto. An útočník by mohl tuto chybu zneužít k ukradení oběti Autentifikační pověření založená na cookie.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/542083/100/0/threaded
MISC: https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-11689
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11689

8 let
232 zemí
222k uživatelů
1417k výpočtů
Logo secutek.cz
Logo www.i4wifi.cz
Logo www.power-shop.gr
Logo www.inv-technology.com
Logo reolink.com
Logo ru.kedacom.com