ESET Remote Administrator script beszúrás sérülékenység


2009. február 4. 23:00

CH azonosító

CH-1930

Felfedezés dátuma

2009.02.04.

Súlyosság

Alacsony

Érintett rendszerek

ESET
Remote Administrator

Érintett verziók

ESET Remote Administrator 3.x

Összefoglaló

Az ESET Remote Administrator olyan sérülékenysége vált ismertté, melyet kihasználva támadók script beszúrásos támadásokat tudnak kivitelezni.

Leírás

Az ESET Remote Administrator olyan sérülékenysége vált ismertté, melyet kihasználva támadók script beszúrásos támadásokat tudnak kivitelezni.

Az “Additional Report Settings” felületnek átadott bemenet nincs megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami egy másik felhasználó nevében fut le a kártékony jelentés megtekintésekor.

A sikeres kihasználáshoz adminisztrátori felhasználói hozzáférés szükséges.

A sérülékenység a 3.0.105-öst megelőző verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.eset.eu
SECUNIA 33805

Legfrissebb sérülékenységek
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
CVE-2025-42928 – SAP jConnect sérülékenység
CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége
CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége
CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége
CVE-2025-54988 – Apache Tika sérülékenysége
Tovább a sérülékenységekhez »