CVE-2018-11689

Smart Viewer v Samsung Web Viewer pro Samsung DVR je zranitelný skriptování mezi weby, způsobené nesprávnou validací dodanou uživatelem vstup. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít pomocí vytvořená URL pro spuštění skriptu ve webovém prohlížeči oběti v rámci bezpečnostní kontext hostitelského webu, jakmile kliknete na URL. An Útočník by mohl tuto zranitelnost použít k odcizení oběti ověřovací pověření založená na souborech cookie.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/542083/100/0/threaded
MISC: https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-11689
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11689

8 let
236 zemí
303k uživatelů
1833k výpočtů
Logo reolink.com
Logo www.systemy-stech.cz
Logo www.kelcom.cz
Logo sectech.co.nz
Logo www.a1securitycameras.com
Logo www.inv-technology.com