Программа: BusinessObjects XI 3.x (12.x)

Уязвимость позволяет удаленному злоумышленнику осуществить спуфинг атаку на
целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в
параметре "name" в CmcApp/App/frameset.jsp, CrystalReports/jsp/common/progress.jsp,
PerformanceManagement/scripts/docLoadUrl.jsp; в параметре "sReportMode" в
PerformanceManagement/jsp/viewCrystalReport.jsp; и в параметре "service" в
PlatformServices/preferences.do. Эксплуатирование уязвимости позволит
осуществить спуфинг атаку на целевую систему.



Оставить мнение