CH azonosító
CH-5278Angol cím
EMC Captiva eInput Cross-Site Scripting and Information Disclosure VulnerabilitiesFelfedezés dátuma
2011.07.27.Súlyosság
AlacsonyÖsszefoglaló
Az EMC Captiva eInput két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására és érzékeny információk felfedésére.
Leírás
- Bizonyos, nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- Az EMC eInput ActiveX vezérlő bizonyos, nem ismertetett eljárásainak hibája kihasználható tetszőleges fájl tartalmának felfedésére.
A sérülékenységeket a 2.1.1. verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 45452
CVE-2011-1743 - NVD CVE-2011-1743
CVE-2011-1744 - NVD CVE-2011-1744