HP Select Access XSS sérülékenység – National Cyber-Security Center of Hungary

NBSZ-NKI website

HP Select Access XSS sérülékenység

2009. január 28. 23:00

CH azonosító

CH-1907

Felfedezés dátuma

2009.01.28.

Súlyosság

Érintett rendszerek

Hewlett Packard (HP)
Select Access

Érintett verziók

Hewlett Packard (HP) Select Access 6.1, 6.2

Összefoglaló

Egy sérülékenységet jelentettek a HP Select Accessben, amelyet rosszindulatú támadók kihasználhatnak XSS támadások végrehajtására.

Leírás

Egy sérülékenységet jelentettek a HP Select Accessben, amelyet rosszindulatú támadók kihasználhatnak XSS támadások végrehajtására.

Egy meghatározhatatlan paraméterhez tartozó adatbevitel nincs megfelelően megtisztítva, mielőtt visszakerül a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjében, az érintett oldal vonatkozásában.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www13.itrc.hp.com
SECUNIA 33713
CVE-2009-0204 - NVD CVE-2009-0204

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-32756 – Fortinet Multiple Products Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30400 – Microsoft Windows DWM Core Library sérülékenysége

CVE-2025-32701 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-32706 – Microsoft Windows Common Log File System sérülékenysége

CVE-2025-30397 – Microsoft Windows Scripting Engine sérülékenysége

CVE-2025-32709 – Microsoft Windows Ancillary Function Driver sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére