CVE-2018-11689

Smart Viewer v Samsung Web Viewer pro Samsung DVR je zranitelný skriptování mezi weby, způsobené nesprávnou validací dodanou uživatelem vstup. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít pomocí vytvořená URL pro spuštění skriptu ve webovém prohlížeči oběti v rámci bezpečnostní kontext hostitelského webu, jakmile kliknete na URL. An Útočník by mohl tuto zranitelnost použít k odcizení oběti ověřovací pověření založená na souborech cookie.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/542083/100/0/threaded
MISC: https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-11689
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11689

8 let
235 zemí
252k uživatelů
1569k výpočtů
Logo www.a1securitycameras.com
Logo blog.camcloud.com
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo sectech.co.nz
Logo www.eleksys.cz