Babylon cross-application scripting sérülékenység


2010. november 15. 14:00

CH azonosító

CH-3939

Angol cím

Babylon Cross-Application Scripting Vulnerability

Felfedezés dátuma

2010.11.14.

Súlyosság

Közepes

Érintett rendszerek

Babylon

Érintett verziók

Babylon 8.x

Összefoglaló

A Babylon olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak cross-site scripting (XSS) támadások indítására és tetszőleges kód futtatására a felhasználó rendszerén.

Leírás

A sérülékenységet a nem megfelelő bemenet ellenőrzés okozza a beágyazott Trident vezérlőben (Internet Explorer renderelő motor) nem lefordítható kifejezések esetén. Ez kihasználható tetszőleges HTML és script kód futtatására a Sajátgép biztonsági zónában.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé, de ehhez szükség van arra, hogy a felhasználó egy rosszindulatú tartalom fordítására tegyen kísérletet.

A sérülékenységet a 8.0.7. előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: blog.watchfire.com
SECUNIA 42202

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chrome sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
Tovább a sérülékenységekhez »