ESET Remote Administrator script beszúrás sérülékenység


2009. február 4. 23:00

CH azonosító

CH-1930

Felfedezés dátuma

2009.02.04.

Súlyosság

Alacsony

Érintett rendszerek

ESET
Remote Administrator

Érintett verziók

ESET Remote Administrator 3.x

Összefoglaló

Az ESET Remote Administrator olyan sérülékenysége vált ismertté, melyet kihasználva támadók script beszúrásos támadásokat tudnak kivitelezni.

Leírás

Az ESET Remote Administrator olyan sérülékenysége vált ismertté, melyet kihasználva támadók script beszúrásos támadásokat tudnak kivitelezni.

Az “Additional Report Settings” felületnek átadott bemenet nincs megfelelően megtisztítva használat előtt. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami egy másik felhasználó nevében fut le a kártékony jelentés megtekintésekor.

A sikeres kihasználáshoz adminisztrátori felhasználói hozzáférés szükséges.

A sérülékenység a 3.0.105-öst megelőző verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.eset.eu
SECUNIA 33805

Legfrissebb sérülékenységek
CVE-2025-15467 – OpenSSL sérülékenység
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
Tovább a sérülékenységekhez »