Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.804238
Categoría:Web application abuses
Título:Dell KACE K1000 LABEL_ID Cross Site Scripting Vulnerability
Resumen:This host is running Dell KACE K1000 Systems Management Appliance and is; prone to cross site scripting vulnerability.
Descripción:Summary:
This host is running Dell KACE K1000 Systems Management Appliance and is
prone to cross site scripting vulnerability.

Vulnerability Insight:
The flaw is in adminui/user_list.php script which fails to properly
sanitizing user-supplied input to LABEL_ID parameter.

Vulnerability Impact:
Successful exploitation will allow remote attackers to execute arbitrary
script.

Affected Software/OS:
Dell KACE K1000 Systems Management Appliance version 5.5.90545

Solution:
Upgrade to latest version of Dell KACE K1000 SMA or Apply the workaround.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2014-0330
BugTraq ID: 65333
http://www.securityfocus.com/bid/65333
CERT/CC vulnerability note: VU#813382
http://www.kb.cert.org/vuls/id/813382
http://osvdb.org/102855
XForce ISS Database: kace-cve20140330-xss(90954)
https://exchange.xforce.ibmcloud.com/vulnerabilities/90954
CopyrightCopyright (C) 2014 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.