HP Autonomy Ultraseek sérülékenysége


2013. december 31. 13:50

CH azonosító

CH-10265

Angol cím

HP Autonomy Ultraseek Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.12.29.

Súlyosság

Alacsony

Érintett rendszerek

Hewlett Packard (HP)

Érintett verziók

Az 5.0 verzió előtti verziók érintettek

Összefoglaló

Egy sérülékenységet jelentettek a HP Autonomy Ultraseek-ben.

 

Leírás

A sérülékenységet az okozza, hogy néhány nem részletezett bemenet nem megfeleően kerül megtisztításra, mielőtt visszakerülne a felhasználóhoz. Ez lehetőséget ad rosszindulatú felhasználóknak tetszőleges html és script kódok futtatására, az érintett oldal megtekintésekor.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 6.0 verzióra.

Támadás típusa

Cross Site Scripting (XSS/CSS)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 56199

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »