説明
Websense製品には複数の深刻な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して、セキュリティ制限を回避し、機密情報を取得し、任意のコードを実行または注入し、ユーザーインターフェイスをスプーフィングし、任意のファイルを読み書きすることができます。
以下は、脆弱性の完全なリストです
- 複数のXSS脆弱性は、パラメータ操作、特別に設計された要求、DSS MobileまたはDLPレポートに関連する未知のベクトルを介してリモートから利用することができます。
- アクセス制限の欠如は、直接要求を介してリモートから利用することができます。
- 未知の脆弱性は、SVM、ブルートフォース、オートコンプリートに関連するパラメータ操作やベクトルを介してリモートから利用することができます。
- 不適切な資格情報の格納は、特別に設計されたパスや他の未知のベンダーを介してリモートから利用できます。
- 複数のCSRFの脆弱性は、未知のベクトルを介してリモートから悪用される可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!