Vulnerabilidad en Palm Pre WebOS (CVE-2009-5097)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
13/09/2011
Última modificación:
11/04/2025
Descripción
Palm Pre WebOS v1.1 y anteriores procesa el JavaScript en los mensajes de correo electrónico, lo que permite a atacantes remotos ejecutar código JavaScript de su elección, como lo demuestra la lectura de PalmDatabase.db3.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hp:palm_pre_webos:*:*:*:*:*:*:*:* | 1.1.0 (incluyendo) | |
| cpe:2.3:o:hp:palm_pre_webos:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:palm_pre_webos:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hp:palm_pre_webos:1.0.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://kb.palm.com/wps/portal/kb/na/pre/p100eww/sprint/solutions/article/50607_en.html#12
- http://secunia.com/advisories/36936
- http://tlhsecurity.blogspot.com/2009/10/palm-pre-webos-11-remote-file-access.html
- http://www.precentral.net/webos-1-2-fixed-serious-file-security-issue
- http://www.securitytracker.com/id?1022987=
- http://kb.palm.com/wps/portal/kb/na/pre/p100eww/sprint/solutions/article/50607_en.html#12
- http://secunia.com/advisories/36936
- http://tlhsecurity.blogspot.com/2009/10/palm-pre-webos-11-remote-file-access.html
- http://www.precentral.net/webos-1-2-fixed-serious-file-security-issue
- http://www.securitytracker.com/id?1022987=