CH azonosító
CH-4892Angol cím
RSA Data Loss Prevention Enterprise Manager Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.05.10.Súlyosság
AlacsonyÉrintett rendszerek
Data Loss Prevention (DLP) Enterprise ManagerRSA
Érintett verziók
RSA Data Loss Prevention (DLP) Enterprise Manager 8.x
Összefoglaló
Az RSA Data Loss Prevention Enterprise Manager olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Egyes meghatározatlan bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységet a 8.5 SP1-et megelőző 8.x verziókban jelentették.
Megoldás
Frissítsen a 8.5 SP1-es verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44505
Egyéb referencia: archives.neohapsis.com
CVE-2011-1423 - NVD CVE-2011-1423