PT-2007-3402 · Wizz · Wizz Rss Reader
Publicado
2007-04-18
·
Atualizado
2017-07-29
·
CVE-2007-2060
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
Wizz RSS Reader versions prior to 2.1.9
Description
A cross-zone scripting issue allows remote attackers to execute arbitrary Javascript in the browser chrome via the RSS feed DOM.
Recommendations
For versions prior to 2.1.9, update to version 2.1.9 or later to resolve the issue.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wizz Rss Reader