
CVE-2011-1743
https://notcve.org/view.php?id=CVE-2011-1743
01 Aug 2011 — Cross-site scripting (XSS) vulnerability in EMC Captiva eInput 2.1.1 before 2.1.1.37 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en EMC Captiva eInput v2.1.1 anterior a v2.1.1.37 permite a atacantes remotos inyectar script web de su elección o HTML a través de vectores desconocidos. • http://securityreason.com/securityalert/8319 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVE-2011-1744
https://notcve.org/view.php?id=CVE-2011-1744
01 Aug 2011 — EMC Captiva eInput 2.1.1 before 2.1.1.37 does not restrict the origin of calls to ActiveX functions, which allows remote attackers to read arbitrary files or cause a denial of service via a crafted web site. EMC Captiva eInput v2.1.1 anterior a v2.1.1.37 no restringe las llamadas de origen en funciones ActiveX, lo que permite a atacantes remotos leer ficheros de su elección o provocar una denegación de servicio a través de un sitio web manipulado. • http://securityreason.com/securityalert/8319 • CWE-264: Permissions, Privileges, and Access Controls •