Palm WebOS cross-site scripting és fájl rendszer hozzáférés sérülékenységek

CH azonosító

CH-4906

Angol cím

Palm WebOS Cross-Site Scripting and File System Access Security Bypass Vulnerabilities

Felfedezés dátuma

2011.05.12.

Súlyosság

Alacsony

Érintett rendszerek

Palm
WebOS

Érintett verziók

Palm WebOS 1.4.5, 1.4.5.1

Összefoglaló

A Palm WebOS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások indítására és bizonyos biztonsági korlátozások megkerülésére.

Leírás

  1. Az Email alkalmazás nem ellenőriz megfelelően bizonyos  bemenetet, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, amely az érintett oldal felhasználói böngésző munkamenetében kerül lefuttatásra.
  2. Egy nem részletezett hiba a Plug-in Development Kit (PDK) alkalmazásokkal kihasználható írási jogosultság szerzésére a fájlrendszerhez és tetszőleges fájlok felülírására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a felhasználó telepít egy rosszindulatú alkalmazást.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »