CH azonosító
CH-4889Angol cím
CA eHealth Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.05.10.Súlyosság
AlacsonyÉrintett rendszerek
Computer Associates (CA)eHealth
Érintett verziók
CA eHealth 6.0.x, 6.1.x, 6.2.1, 6.2.2
Összefoglaló
Az CA eHealth olyan sérülékenysége vált ismertté, amelyet kihasználva támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
Egyes meghatározatlan bemenetek nincsenek megfelelően ellenőrizve, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
Megoldás
Vegye fel a kapcsolatot a gyártóval és kérje a PRD 42339-hez a javítást!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44482
CVE-2011-1899 - NVD CVE-2011-1899
Gyártói referencia: support.ca.com}