EMC Captiva eInput cross-site scripting és információ felfedés sérülékenységek

2011. július 29. 07:27

CH azonosító

CH-5278

Angol cím

EMC Captiva eInput Cross-Site Scripting and Information Disclosure Vulnerabilities

Felfedezés dátuma

2011.07.27.

Súlyosság

Alacsony

Érintett rendszerek

Captiva eInput
EMC

Érintett verziók

EMC Captiva eInput 2.x

Összefoglaló

Az EMC Captiva eInput két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására és érzékeny információk felfedésére.

Leírás

Bizonyos, nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
Az EMC eInput ActiveX vezérlő bizonyos, nem ismertetett eljárásainak hibája kihasználható tetszőleges fájl tartalmának felfedésére.

A sérülékenységeket a 2.1.1. verzióban jelentették.

EMC Captiva eInput cross-site scripting és információ felfedés sérülékenységek

EMC Captiva eInput cross-site scripting és információ felfedés sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

EMC Captiva eInput cross-site scripting és információ felfedés sérülékenységek

EMC Captiva eInput cross-site scripting és információ felfedés sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest