2 results (0.003 seconds)

CVSS: 5.8EPSS: 0%CPEs: 1EXPL: 0

EMC Captiva eInput 2.1.1 before 2.1.1.37 does not restrict the origin of calls to ActiveX functions, which allows remote attackers to read arbitrary files or cause a denial of service via a crafted web site. EMC Captiva eInput v2.1.1 anterior a v2.1.1.37 no restringe las llamadas de origen en funciones ActiveX, lo que permite a atacantes remotos leer ficheros de su elección o provocar una denegación de servicio a través de un sitio web manipulado. • http://securityreason.com/securityalert/8319 http://www.securityfocus.com/archive/1/519010/100/0/threaded • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in EMC Captiva eInput 2.1.1 before 2.1.1.37 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de comandos en sitios cruzados (XSS) en EMC Captiva eInput v2.1.1 anterior a v2.1.1.37 permite a atacantes remotos inyectar script web de su elección o HTML a través de vectores desconocidos. • http://securityreason.com/securityalert/8319 http://www.securityfocus.com/archive/1/519010/100/0/threaded • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •