Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
November 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
252627282930 


Vyhlásenie o prístupnosti

Aplikácia Evernote obsahuje XSS zraniteľnosť

08.11.2018, 08:36


Spoločnosť Sabeo odhalila zraniteľnosť (CVE-2018-18524) v aplikácii Evernote pre OS Windows. Zraniteľnosť umožňuje tzv. XSS (Cross-Site Scripting) útok - pri vkladaní obrázka do poznámky a jeho následnom premenovaní môže byť použitý kód JavaScript namiesto názvu obrázka. Kód je spustený ak je obrázok zdieľaný a príjemca naň klikne. Prostredníctvom tejto zraniteľnosti môže útočník ukradnúť súbory a vykonávať ľubovoľné príkazy na kompromitovanom zariadení. Spoločnosť Evernote Corporation vydala pre zraniteľnosť záplatu vo verzii Evernote 6.16.4.


Tagy:Správa
Kľúčové slová: XSS, Evernote, CVE-2018-18524, Windows
Zdroje: https://securityaffairs.co/wordpress/77789/hacking/evernote-xss-flaw.html, https://paper.seebug.org/737/

Skočiť na menu