Babylon cross-application scripting sérülékenység


2010. november 15. 14:00

CH azonosító

CH-3939

Angol cím

Babylon Cross-Application Scripting Vulnerability

Felfedezés dátuma

2010.11.14.

Súlyosság

Közepes

Érintett rendszerek

Babylon

Érintett verziók

Babylon 8.x

Összefoglaló

A Babylon olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak cross-site scripting (XSS) támadások indítására és tetszőleges kód futtatására a felhasználó rendszerén.

Leírás

A sérülékenységet a nem megfelelő bemenet ellenőrzés okozza a beágyazott Trident vezérlőben (Internet Explorer renderelő motor) nem lefordítható kifejezések esetén. Ez kihasználható tetszőleges HTML és script kód futtatására a Sajátgép biztonsági zónában.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé, de ehhez szükség van arra, hogy a felhasználó egy rosszindulatú tartalom fordítására tegyen kísérletet.

A sérülékenységet a 8.0.7. előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: blog.watchfire.com
SECUNIA 42202

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »