Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
December 2019
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Aplikácia Evernote obsahuje XSS zraniteľnosť

08.11.2018, 08:36


Spoločnosť Sabeo odhalila zraniteľnosť (CVE-2018-18524) v aplikácii Evernote pre OS Windows. Zraniteľnosť umožňuje tzv. XSS (Cross-Site Scripting) útok - pri vkladaní obrázka do poznámky a jeho následnom premenovaní môže byť použitý kód JavaScript namiesto názvu obrázka. Kód je spustený ak je obrázok zdieľaný a príjemca naň klikne. Prostredníctvom tejto zraniteľnosti môže útočník ukradnúť súbory a vykonávať ľubovoľné príkazy na kompromitovanom zariadení. Spoločnosť Evernote Corporation vydala pre zraniteľnosť záplatu vo verzii Evernote 6.16.4.


Tagy:Správa
Kľúčové slová: XSS, Evernote, CVE-2018-18524, Windows
Zdroje: https://securityaffairs.co/wordpress/77789/hacking/evernote-xss-flaw.html, https://paper.seebug.org/737/

Skočiť na menu