CA eHealth ismeretlen cross-site scripting sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

CA eHealth ismeretlen cross-site scripting sérülékenység

2011. május 11. 10:27

CH azonosító

CH-4889

Angol cím

CA eHealth Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.05.10.

Súlyosság

Érintett rendszerek

Computer Associates (CA)
eHealth

Érintett verziók

CA eHealth 6.0.x, 6.1.x, 6.2.1, 6.2.2

Összefoglaló

Az CA eHealth olyan sérülékenysége vált ismertté, amelyet kihasználva támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Egyes meghatározatlan bemenetek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.

Megoldás

Vegye fel a kapcsolatot a gyártóval és kérje a PRD 42339-hez a javítást!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44482
CVE-2011-1899 - NVD CVE-2011-1899
Gyártói referencia: support.ca.com}

Legfrissebb sérülékenységek

CVE-2025-9491 – Microsoft Windows LNK File UI Misrepresentation Remote Code Execution sebezhetősége

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére