EMC Captiva eInput cross-site scripting és információ felfedés sérülékenységek


2011. július 29. 07:27

CH azonosító

CH-5278

Angol cím

EMC Captiva eInput Cross-Site Scripting and Information Disclosure Vulnerabilities

Felfedezés dátuma

2011.07.27.

Súlyosság

Alacsony

Érintett rendszerek

Captiva eInput
EMC

Érintett verziók

EMC Captiva eInput 2.x

Összefoglaló

Az EMC Captiva eInput két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására és érzékeny információk felfedésére.

Leírás

  1. Bizonyos, nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
  2. Az EMC eInput ActiveX vezérlő bizonyos, nem ismertetett eljárásainak hibája kihasználható tetszőleges fájl tartalmának felfedésére.

A sérülékenységeket a 2.1.1. verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: archives.neohapsis.com
SECUNIA 45452
CVE-2011-1743 - NVD CVE-2011-1743
CVE-2011-1744 - NVD CVE-2011-1744

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »