IBM SPSS Data Collection Developer Library Eclipse Help System sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM SPSS Data Collection Developer Library Eclipse Help System sérülékenységek

2012. június 8. 10:42

CH azonosító

CH-6967

Angol cím

IBM SPSS Data Collection Developer Library Eclipse Help System Vulnerabilities

Felfedezés dátuma

2012.06.07.

Súlyosság

Érintett rendszerek

IBM
SPSS Data Collection

Érintett verziók

IBM SPSS Data Collection 6.x

Összefoglaló

Az IBM SPSS Data Collection olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva hamisításos és cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

A sérülékenységeket a Developer Library-ben lévő IBM Eclipse Help System (IEHS) sérülékeny változatának a használata okozza, amelyről bővebb információt az alábbi hivatkozáson talál:

CERT-Hungary CH-6966

A sérülékenységeket a 6.0 és 6.0.1 verziókban jelentették.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 49455
SECUNIA 49438
CVE-2012-2159 - NVD CVE-2012-2159
CVE-2012-2161 - NVD CVE-2012-2161
CERT-Hungary CH-6966

Legfrissebb sérülékenységek

CVE-2026-32746 – GNU InetUtils sérülékenység

CVE-2026-20963 – Microsoft SharePoint Deserialization of Untrusted Data sérülékenység

CVE-2025-66376 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting sérülékenység

CVE-2026-20643 – Apple WebKit sérülékenysége

CVE-2026-23816 – HPE AOS-CX sérülékenysége

CVE-2026-23815 – HPE AOS-CX sérülékenysége

CVE-2026-23814 – HPE AOS-CX sérülékenysége

CVE-2025-47813 – Wing FTP Server Information Disclosure sérülékenység

CVE-2026-23813 – HPE AOS-CX sérülékenysége

CVE-2026-3910 – Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére