EMC Smarts termékek nem részletezett cross-site scripting sérülékenység

CH azonosító

CH-8803

Angol cím

EMC Smarts Products Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.03.27.

Súlyosság

Alacsony

Érintett rendszerek

EMC
Smarts IP Availability Manager
Smarts MPLS Manager
Smarts Network Protocol Manager
Smarts Server Manager
Smarts Service Assurance Manager
Smarts VoIP Manager

Érintett verziók

EMC Smarts IP Availability Manager 9.x
EMC Smarts MPLS Manager 9.x
EMC Smarts Network Protocol Manager 9.x
EMC Smarts Server Manager 9.x
EMC Smarts Service Assurance Manager 9.x
EMC Smarts VoIP Manager 9.x

Összefoglaló

A EMC Smarts termékek egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet az alábbi termékek 9.2 előtti kiadásaiban jelentették:

  • EMC Smarts IP Availability Manager
  • EMC Smarts Service Assurance Manager
  • EMC Smarts Server Manager
  • EMC Smarts VoIP Manager
  • EMC Smarts Network Protocol Manager
  • EMC Smarts MPLS Manager

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »