CVE-2018-11689

Inteligentní prohlížeč v aplikaci Samsung Web Viewer pro Samsung DVR je zranitelný skriptování mezi uživateli, způsobené nesprávným ověřením dodaného uživatelem vstup. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít prostřednictvím crafted URL pro spuštění skriptu v prohlížeči webových stránek oběti v rámci bezpečnostní kontext hostitelského webu po kliknutí na adresu URL. An útočník by mohl tuto chybu zabezpečení použít k ukradnutí oběti autentizace založené na cookies.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/542083/100/0/threaded
MISC: https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-11689
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11689

8 let
228 zemí
163k uživatelů
1115k výpočtů
Logo secutek.cz
Logo www.power-shop.gr
Logo www.kelcom.cz
Logo www.inv-technology.com
Logo sectech.co.nz
Logo www.eleksys.cz