EMC Captiva eInput cross-site scripting és információ felfedés sérülékenységek


2011. július 29. 07:27

CH azonosító

CH-5278

Angol cím

EMC Captiva eInput Cross-Site Scripting and Information Disclosure Vulnerabilities

Felfedezés dátuma

2011.07.27.

Súlyosság

Alacsony

Érintett rendszerek

Captiva eInput
EMC

Érintett verziók

EMC Captiva eInput 2.x

Összefoglaló

Az EMC Captiva eInput két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására és érzékeny információk felfedésére.

Leírás

  1. Bizonyos, nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
  2. Az EMC eInput ActiveX vezérlő bizonyos, nem ismertetett eljárásainak hibája kihasználható tetszőleges fájl tartalmának felfedésére.

A sérülékenységeket a 2.1.1. verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: archives.neohapsis.com
SECUNIA 45452
CVE-2011-1743 - NVD CVE-2011-1743
CVE-2011-1744 - NVD CVE-2011-1744

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »