CH azonosító
CH-3947Angol cím
IBM WebSphere Commerce Sample Store Pages Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2010.11.15.Súlyosság
AlacsonyÖsszefoglaló
Az IBM WebSphere Commerce olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (XSS) támadásokat hajthatnak végre.
Leírás
Bizonyos a sample store oldalaknak átadott meghatározatlan bemenet nincs megfelelően ellenőrizve mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A sérülékenységeket a 7.0.0.1 verzió előtti AIX, Linux, Solaris és Windows változatokban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Egyéb referencia: xforce.iss.net
SECUNIA 42250
CVE-2010-2636 - NVD CVE-2010-2636