CA eHealth ismeretlen cross-site scripting sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

CA eHealth ismeretlen cross-site scripting sérülékenység

2011. május 11. 10:27

CH azonosító

CH-4889

Angol cím

CA eHealth Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.05.10.

Súlyosság

Érintett rendszerek

Computer Associates (CA)
eHealth

Érintett verziók

CA eHealth 6.0.x, 6.1.x, 6.2.1, 6.2.2

Összefoglaló

Az CA eHealth olyan sérülékenysége vált ismertté, amelyet kihasználva támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Egyes meghatározatlan bemenetek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.

Megoldás

Vegye fel a kapcsolatot a gyártóval és kérje a PRD 42339-hez a javítást!

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 44482
CVE-2011-1899 - NVD CVE-2011-1899
Gyártói referencia: support.ca.com}

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége

CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége

CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége

CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége

CVE-2025-59367 – ASUS DSL Router sérülékenysége

CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére