CVE-2018-11689

Inteligentní prohlížeč v aplikaci Samsung Web Viewer pro Samsung DVR je zranitelný skriptování mezi uživateli, způsobené nesprávným ověřením dodaného uživatelem vstup. Vzdálený útočník by tuto chybu zabezpečení mohl zneužít prostřednictvím crafted URL ke spuštění skriptu v prohlížeči webových stránek oběti v rámci bezpečnostního kontextu hostitelského webu po kliknutí na adresu URL. An Útočník by mohl tuto chybu zneužít k odcizení oběti cookie-based autentizace pověření.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/542083/100/0/threaded
MISC: https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-11689
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11689

7 let
224 zemí
134k uživatelů
961k výpočtů
Logo blog.camcloud.com
Logo www.power-shop.gr
Logo reolink.com
Logo www.elsec.cz
Logo www.kelcom.cz
Logo www.i4wifi.cz