PT-2014-6406 · Filemaker · Filemaker Pro Advanced+1

Publicado

2014-09-22

Atualizado

2015-07-29

CVE-2014-5322

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions FileMaker Pro versions prior to 13 FileMaker Pro Advanced versions prior to 13

Description A cross-site scripting (XSS) issue exists in the Instant Web Publish function, allowing remote attackers to inject arbitrary web script or HTML. This issue arose due to an incorrect fix for a previous problem.

Recommendations For FileMaker Pro versions prior to 13, update to version 13 or later. For FileMaker Pro Advanced versions prior to 13, update to version 13 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2014-5322

Produtos afetados

Filemaker Pro

Filemaker Pro Advanced

PT-2014-6406 · Filemaker · Filemaker Pro Advanced+1

CVE-2014-5322

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6