Popis
V produktech Groove bylo nalezeno více závažných chyb. Škodlivé uživatelé mohou tyto chyby zabezpečení využít k získání citlivých informací, vkládání webových skriptů, vynechání bezpečnostních omezení a spoof souborů.
Níže je uveden úplný seznam chyb zabezpečení
- Nesprávné zobrazení rozšíření souborů lze vzdáleně využít pomocí speciálně vytvořeného názvu souboru;
- Vektory související s objekty COM mohou být využívány vzdáleně;
- Chyby zabezpečení XSS lze vzdáleně využívat;
- Nesprávné oprávnění lze využít místně.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!