Cookie Consent by Free Privacy Policy Generator 📌 NTT DATA Smart Sourcing JavaScript Module bis 2013-07-09 Cross Site Scripting

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security



📚 NTT DATA Smart Sourcing JavaScript Module bis 2013-07-09 Cross Site Scripting


💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 79990
Betroffen: NTT DATA Smart Sourcing JavaScript Module bis 2013-07-09
Veröffentlicht: 29.12.2015
Risiko: problematisch

Erstellt: 02.01.2016
Aktualisiert: 03.01.2016
Eintrag: 64.2% komplett

Beschreibung

In NTT DATA Smart Sourcing JavaScript Module bis 2013-07-09 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Integrität. CVE fasst zusammen:

Cross-site scripting (XSS) vulnerability in the NTT DATA Smart Sourcing JavaScript module 2003-11-26 through 2013-07-09 for Web Analytics Service allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Die Schwachstelle wurde am 29.12.2015 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2015-7786 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 4.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $1k-$2k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

29.12.2015 | Advisory veröffentlicht
02.01.2016 | VulDB Eintrag erstellt
03.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-7786 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













📌 NTT DATA Smart Sourcing JavaScript Module bis 2013-07-09 Cross Site Scripting


📈 77.84 Punkte

📌 NTT DATA Smart Sourcing JavaScript Module bis 2013-07-09 Cross Site Scripting


📈 77.84 Punkte

📌 NTT vereint Dimension Data, NTT Com, NTT Security und Co.


📈 49.48 Punkte

📌 Microsoft Exchange Server 2013 SP1/2013 CU 10/2013 CU 11/2016 Outlook Web Access Cross Site Scripting


📈 35.46 Punkte

📌 Microsoft Exchange Server 2013 SP1/2013 CU 10/2013 CU 11/2016 Outlook Web Access Cross Site Scripting


📈 35.46 Punkte

📌 NTT Communications gründet NTT Global Data Centers Preparatory Corporation zur Stärkung des ...


📈 34.1 Punkte

📌 NTT vereint NTT Security, Dimension Data und Co.


📈 34.1 Punkte

📌 Dimension Data, NTT Com und NTT Security verschmelzen


📈 34.1 Punkte

📌 OTS: NTT Security / NTT Security Corporation übernimmt WhiteHat Security


📈 30.75 Punkte

📌 NTT gründet NTT Ltd. mit Hauptsitz London


📈 30.75 Punkte

📌 IBM Emptoris Sourcing bis 10.1.x Cross Site Scripting [CVE-2016-8948]


📈 29.56 Punkte

📌 IBM Emptoris Sourcing bis 10.1.x Cross Site Scripting [CVE-2016-8946]


📈 29.56 Punkte

📌 IBM Emptoris Sourcing bis 10.1.x Cross Site Scripting [CVE-2016-6114]


📈 29.56 Punkte

📌 IBM Emptoris Sourcing bis 10.1.3 Web UI Cross Site Scripting


📈 29.56 Punkte

📌 NTT PC Communications WebARENA Service Formmail bis 2.2.0 Cross Site Scripting


📈 27.72 Punkte

📌 NTT PC Communications WebARENA Service Formmail bis 2.2.0 Cross Site Scripting


📈 27.72 Punkte

📌 Microsoft Exchange Server 2010 SP3/2013 CU16/2013 SP3/2016 CU5 OWA Request cross site scripting


📈 26.62 Punkte

📌 Microsoft Exchange Server 2010 SP3/2013 CU16/2013 SP3/2016 CU5 OWA Request cross site scripting


📈 26.62 Punkte

📌 Microsoft Exchange Server 2013 CU19/2013 CU20/2016 CU8/2016 CU9 Outlook Web Access cross site scripting


📈 26.62 Punkte

📌 Microsoft SharePoint Enterprise Server 2010 SP2/2013 RT SP1/2013 SP1/2016 cross site scripting


📈 26.62 Punkte

📌 Microsoft Exchange 2010/2013 cross site scripting [CVE-2013-5072]


📈 26.62 Punkte

📌 CVE-2015-2544 | Microsoft Exchange Server 2013 CU8/2013 CU9 Outlook Web Access cross site scripting (MS15-103 / MS15-103)


📈 26.62 Punkte

📌 Microsoft SharePoint Server up to 2013 cross site scripting [CVE-2013-3180]


📈 26.62 Punkte

📌 CVE-2015-2543 | Microsoft Exchange Server 2013 CU8/2013 CU9 Outlook Web Access cross site scripting (MS15-103 / MS15-103)


📈 26.62 Punkte

📌 CVE-2013-7371 | node-connect up to 2.8.1 Incomplete Fix CVE-2013-7370 cross site scripting (XFDB-92710 / OSVDB-105990)


📈 26.62 Punkte

📌 Microsoft Exchange Server 2013 SP1/2013 CU 10/2016 Outlook Web Access Cross Site Scripting


📈 26.62 Punkte

📌 Microsoft Exchange Server 2013 SP1/2013 CU 10/2016 Outlook Web Access Cross Site Scripting


📈 26.62 Punkte

📌 IBM Emptoris Sourcing up to 10.1.x cross site scripting [CVE-2016-8948]


📈 26.15 Punkte

📌 IBM Emptoris Sourcing up to 10.1.x cross site scripting [CVE-2016-8946]


📈 26.15 Punkte

📌 IBM Emptoris Sourcing up to 10.1.x cross site scripting [CVE-2016-6114]


📈 26.15 Punkte

📌 IBM Emptoris Sourcing up to 10.1.3 Web UI cross site scripting


📈 26.15 Punkte

📌 IBM Emptoris Sourcing up to 10.1.3 Web UI cross site scripting


📈 26.15 Punkte

📌 Microsoft Office 365 ProPlus/2013 RT SP1/2013 SP1/2016/2019 JavaScript spoofing


📈 25.26 Punkte

📌 YzmCMS 3.7.1 WeChat Module admin/module/init.html echostr cross site scripting


📈 24.93 Punkte

📌 EC-CUBE Payment Module/GMO-PG Payment Module cross site scripting


📈 24.93 Punkte

matomo