EMC Captiva eInput cross-site scripting és információ felfedés sérülékenységek

CH azonosító

CH-5278

Angol cím

EMC Captiva eInput Cross-Site Scripting and Information Disclosure Vulnerabilities

Felfedezés dátuma

2011.07.27.

Súlyosság

Alacsony

Érintett rendszerek

Captiva eInput
EMC

Érintett verziók

EMC Captiva eInput 2.x

Összefoglaló

Az EMC Captiva eInput két olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások indítására és érzékeny információk felfedésére.

Leírás

  1. Bizonyos, nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
  2. Az EMC eInput ActiveX vezérlő bizonyos, nem ismertetett eljárásainak hibája kihasználható tetszőleges fájl tartalmának felfedésére.

A sérülékenységeket a 2.1.1. verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra