IBM ENOVIA SmarTeam V5 „errMsg” cross-site scripting sérülékenység | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM ENOVIA SmarTeam V5 „errMsg” cross-site scripting sérülékenység

2010. március 13. 23:00

CH azonosító

CH-2969

Felfedezés dátuma

2010.03.13.

Súlyosság

Érintett rendszerek

ENOVIA SmarTeam V5
IBM

Érintett verziók

IBM ENOVIA SmarTeam V5

Összefoglaló

Az IBM ENOVIA SmarTeam V5 egy sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site scripting támadások levezetésére.

Leírás

Az IBM ENOVIA SmarTeam V5 egy sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site scripting támadások levezetésére.

A WebEditor/Authentication/LoginPage.aspx „errMsg” paraméterének átadott bemenet
nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megoldás

Ne látogasson meg megbízhatatlan web oldalakat!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 38878
Gyártói referencia: archives.neohapsis.com
Egyéb referencia: www.vupen.com

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére