Babylon cross-application scripting sérülékenység


2010. november 15. 14:00

CH azonosító

CH-3939

Angol cím

Babylon Cross-Application Scripting Vulnerability

Felfedezés dátuma

2010.11.14.

Súlyosság

Közepes

Érintett rendszerek

Babylon

Érintett verziók

Babylon 8.x

Összefoglaló

A Babylon olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak cross-site scripting (XSS) támadások indítására és tetszőleges kód futtatására a felhasználó rendszerén.

Leírás

A sérülékenységet a nem megfelelő bemenet ellenőrzés okozza a beágyazott Trident vezérlőben (Internet Explorer renderelő motor) nem lefordítható kifejezések esetén. Ez kihasználható tetszőleges HTML és script kód futtatására a Sajátgép biztonsági zónában.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé, de ehhez szükség van arra, hogy a felhasználó egy rosszindulatú tartalom fordítására tegyen kísérletet.

A sérülékenységet a 8.0.7. előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: blog.watchfire.com
SECUNIA 42202

Legfrissebb sérülékenységek
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »