CA eHealth ismeretlen cross-site scripting sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

CA eHealth ismeretlen cross-site scripting sérülékenység

2011. május 11. 10:27

CH azonosító

CH-4889

Angol cím

CA eHealth Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.05.10.

Súlyosság

Érintett rendszerek

Computer Associates (CA)
eHealth

Érintett verziók

CA eHealth 6.0.x, 6.1.x, 6.2.1, 6.2.2

Összefoglaló

Az CA eHealth olyan sérülékenysége vált ismertté, amelyet kihasználva támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Egyes meghatározatlan bemenetek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.

Megoldás

Vegye fel a kapcsolatot a gyártóval és kérje a PRD 42339-hez a javítást!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44482
CVE-2011-1899 - NVD CVE-2011-1899
Gyártói referencia: support.ca.com}

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére