Dr.Web Enterprise Server script beszúrásos sérülékenység

CH azonosító

CH-7311

Angol cím

Dr.Web Enterprise Server Web-administrator Script Injection Vulnerability

Felfedezés dátuma

2012.07.31.

Súlyosság

Alacsony

Érintett rendszerek

Doctor Web
Enterprise Security Suite

Érintett verziók

Dr.Web Enterprise Security Suite 6.x

Összefoglaló

A Dr.Web Enterprise Server egy sérülékenységét jelentették, amelyet kihasználva a támadók script beszúrásos (script insertion) támadást indíthatnak.

Leírás

A Web-administrator komponens bejelentkező oldalán a “username” által átadott bemeneti adat nincs megfelelően megtisztítva felhasználás előtt. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenység kihasználásának feltétele az “Audit operations” beállítás engedélyezése az Enterprise Server konfigurációban.

A sérülékenységet a 6.x verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
Tovább a sérülékenységekhez »