Aplikácia Evernote obsahuje XSS zraniteľnosť
08.11.2018, 08:36
Spoločnosť Sabeo odhalila zraniteľnosť (CVE-2018-18524) v aplikácii Evernote pre OS Windows. Zraniteľnosť umožňuje tzv. XSS (Cross-Site Scripting) útok - pri vkladaní obrázka do poznámky a jeho následnom premenovaní môže byť použitý kód JavaScript namiesto názvu obrázka. Kód je spustený ak je obrázok zdieľaný a príjemca naň klikne. Prostredníctvom tejto zraniteľnosti môže útočník ukradnúť súbory a vykonávať ľubovoľné príkazy na kompromitovanom zariadení.
Spoločnosť Evernote Corporation vydala pre zraniteľnosť záplatu vo verzii Evernote 6.16.4.
Tagy: | Správa |
---|---|
Kľúčové slová: | XSS, Evernote, CVE-2018-18524, Windows |
Zdroje: | https://securityaffairs.co/wordpress/77789/hacking/evernote-xss-flaw.html, https://paper.seebug.org/737/ |