Ecava IntegraXor cross-site scripting sérülékenység


2011. május 30. 08:29

CH azonosító

CH-4968

Angol cím

Ecava IntegraXor cross-site scripting vulnerability

Felfedezés dátuma

2011.05.27.

Súlyosság

Kritikus

Érintett rendszerek

Ecava
IntegraXor

Érintett verziók

Ecava IntegraXor 3.x

Összefoglaló

Az Ecava IntegraXor SCADA olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások kezdeményezésére.

Leírás

A támadó kialakíthat egy egyedi URL-t, amely képes egy tetszőleges script lefuttatására.
A sérülékenységet kihasználva a támadó közvetlen rosszindulatú kódot fecskendezhet be a felhasználó böngészőjének munkamenetébe, mivel a paraméterek megfelelő ellenőrzés nélkül kerülnek vissza a felhasználóhoz.

A sérülékenység sikeres kihasználása tetszőleges adatok felfedéséhez vezethet, amelyben a felhasználó megnyit egy rosszindulatú hivatkozást.

A sérülékenység az IntegraXor összes 3.60 (Build 4080) előtti verzióját érinti.

Megoldás

Frissítsen az IntegraXor legújabb verziójára és telepítse a legújabb 3.60 (Build 4080). javítócsomagot a gyártó oldaláról:
http://www.integraxor.com/download/igsetup.msi

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.integraxor.com
Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »