int(1283)

Vulnerability Bulletins


Inyección de código en ViewCVS

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer GNU/Linux
Affected software ViewCVS 0.9.2

Description

Existen múltiples vulnerabilidades de cross-site scripting (XSS) en ViewCVS 0.9.2 que podrían permitir a un atacante remoto inyectar códido HTML y scripts mediante ciertos mensajes de error.

Solution



Software update

SUSE Linux
Las actualizaciones pueden descargarse mediante YAST o desde el servidor FTP oficial de Suse Linux.

Standar resources

Property Value
CVE CAN-2004-1062
BID

Other resources

SUSE Security Summary Report SUSE-SR:2005:001
http://www.novell.com/linux/security/securitysupport.html

Version history

Version Comments Date
1.0 Aviso emitido 2005-01-17
Ministerio de Defensa
CNI
CCN
CCN-CERT