Symantec IM Manager Administration Console “Eval()” ASP kód befecskendezés sérülékenység

CH azonosító

CH-4287

Angol cím

Symantec IM Manager Administration Console "Eval()" ASP Code Injection Vulnerability

Felfedezés dátuma

2011.01.31.

Súlyosság

Alacsony

Érintett rendszerek

IM Manager
Symantec

Érintett verziók

Symantec IM Manager 2007 8.x

Összefoglaló

A Symantec IM Manager olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

Egyes “ScheduleTask()” függvényekhez rendelt bemenetek az IMAdminSchedTask.asp-ben nincsenek megfelelően tisztázva mielőtt egy “Eval()” hívásban felhasználásra kerülnek. Ez kihasználható tetszőleges ASP kód futtatására, ha egy bejelentkezett adminisztrátort sikerül rávenni egy kártékony link követésére.

A sérülékenységet a 8.4.16-ost megelőző verziókban jelentették.

Megoldás

Frissítsen a 8.4.17-es verzióra.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »