Érintett rendszerek
IBMWeb Interface for Content Management (WEBi)
Érintett verziók
IBM Web Interface for Content Management (WEBi) 1.x
Összefoglaló
Az IBM Web Interface for Content Management (WEBi) olyan sérülékenységeit jelentették, amelyeket támadók kihasználhatnak cross-site scripting támadások indítására.
Leírás
Az IBM Web Interface for Content Management (WEBi) olyan sérülékenységeit jelentették, amelyeket támadók kihasználhatnak cross-site scripting támadások indítására.
Egy meghatározatlan bemenet nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megjegyzés: Szintén hibát jelentettek az állandó böngésző sütik használatakor.
A sérülékenységeket az 1.0.5. előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 39186