Hitachi IT Operations Director cross-site scripting és szolgáltatás megtagadás sérülékenységek

2012. május 15. 07:12

CH azonosító

CH-6843

Angol cím

Hitachi IT Operations Director Cross-Site Scripting and Denial of Service Vulnerabilities

Felfedezés dátuma

2012.05.13.

Súlyosság

Alacsony

Érintett rendszerek

Hitachi
IT Operations Director

Érintett verziók

Hitachi IT Operations Director

Összefoglaló

A Hitachi IT Operations Director két sérülékenységét jelentették, amelyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására és szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

Bizonyos, részletesen nem ismertetett bemeneti adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
Egy nem részletezett hiba kihasználása a rendszer összeomlását okozhatja.

A sérülékenységeket a 02-50-01 és 02-50-07 közötti, illetve a 03-00 – 03-00-07 közötti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége

CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység

CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység

CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység

CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység

CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység

CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység

CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység

CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége

CVE-2025-68428 – jsPDF path traversal sérülékenysége

Tovább a sérülékenységekhez »

Hitachi IT Operations Director cross-site scripting és szolgáltatás megtagadás sérülékenységek