CVE-2018-11689

Inteligentní prohlížeč v prohlížeči Samsung Web Viewer pro Samsung DVR je zranitelný skriptování mezi weby, způsobené nesprávnou validací dodanou uživatelem vstup. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít pomocí vytvořená URL pro spuštění skriptu ve webovém prohlížeči oběti v rámci bezpečnostní kontext hostitelského webu, jakmile kliknete na URL. An Útočník by mohl tuto zranitelnost použít k odcizení oběti ověřovací pověření založená na souborech cookie.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/542083/100/0/threaded
MISC: https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-11689
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11689

9 let
245 zemí
381k uživatelů
2232k výpočtů
Logo www.inv-technology.com
Logo www.a1securitycameras.com
Logo reolink.com
Logo ru.kedacom.com
Logo www.power-shop.gr
Logo www.elsec.cz