CVE-2018-11689

Inteligentní prohlížeč v prohlížeči Samsung Web Viewer pro Samsung DVR je zranitelný skriptování mezi weby, způsobené nesprávnou validací dodanou uživatelem vstup. Vzdálený útočník by mohl tuto chybu zabezpečení zneužít pomocí vytvořená URL pro spuštění skriptu ve webovém prohlížeči oběti v rámci bezpečnostní kontext hostitelského webu, jakmile kliknete na URL. An Útočník by mohl tuto zranitelnost použít k odcizení oběti ověřovací pověření založená na souborech cookie.

BUGTRAQ: http://www.securityfocus.com/archive/1/archive/1/542083/100/0/threaded
MISC: https://vulmon.com/vulnerabilitydetails?qid=CVE-2018-11689
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11689

9 let
239 zemí
341k uživatelů
2027k výpočtů
Logo secutek.cz
Logo blog.camcloud.com
Logo www.elsec.cz
Logo www.inv-technology.com
Logo reolink.com
Logo www.eleksys.cz