IBM ILOG JViews Gantt Applet Viewer cross-site scripting sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM ILOG JViews Gantt Applet Viewer cross-site scripting sérülékenység

2012. március 2. 08:02

CH azonosító

CH-6471

Angol cím

IBM ILOG JViews Gantt Applet Viewer Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.02.29.

Súlyosság

Érintett rendszerek

IBM
ILOG JViews Gantt

Érintett verziók

IBM ILOG JViews Gantt

Összefoglaló

Az IBM ILOG JViews Gantt sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Bizonyos, a Gantt Applet Viewer-en keresztül átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.

Megoldás

Rosszindulatú karakterláncok szűrése proxy segítségével

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 48193

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére