Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Február 2024
Po Ut St Št Pi So Ne
   1234
567891011
12131415161718
19202122232425
26272829   


Vyhlásenie o prístupnosti

Aplikácia Evernote obsahuje XSS zraniteľnosť

08.11.2018, 08:36


Spoločnosť Sabeo odhalila zraniteľnosť (CVE-2018-18524) v aplikácii Evernote pre OS Windows. Zraniteľnosť umožňuje tzv. XSS (Cross-Site Scripting) útok - pri vkladaní obrázka do poznámky a jeho následnom premenovaní môže byť použitý kód JavaScript namiesto názvu obrázka. Kód je spustený ak je obrázok zdieľaný a príjemca naň klikne. Prostredníctvom tejto zraniteľnosti môže útočník ukradnúť súbory a vykonávať ľubovoľné príkazy na kompromitovanom zariadení. Spoločnosť Evernote Corporation vydala pre zraniteľnosť záplatu vo verzii Evernote 6.16.4.


Tagy:Správa
Kľúčové slová: XSS, Evernote, CVE-2018-18524, Windows
Zdroje: https://securityaffairs.co/wordpress/77789/hacking/evernote-xss-flaw.html, https://paper.seebug.org/737/

Skočiť na menu