IBM WebSphere Application Server for z/OS HTTP szerver sebezhetősége


2008. január 8. 23:00

CH azonosító

CH-913

Felfedezés dátuma

2008.01.08.

Súlyosság

Alacsony

Érintett rendszerek

Apache HTTP server
Apache Software Foundation
HTTP Server
IBM
WebSphere Application Server

Érintett verziók

Apache Software Foundation Apache HTTP server 2.0.x, 2.2.x
IBM HTTP Server 6.0.x, 6.1.x
IBM WebSphere Application Server 6.1.x

Összefoglaló

Az IBM elismerte az IBM Websphere Application Server for z/OS egy sebezhetőségét, amelyet rtámadók kihasználhatnak cross-site scripting támadás indítására.

Leírás

Az IBM elismerte az IBM Websphere Application Server for z/OS egy sebezhetőségét, amelyet rosszindulatú felhasználók cross-site scripting támadásra használhatnak.

Bizonyos “mod_imap” modulnak átadott érték nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

A hiba sikeres kihasználásához a “mod_imap” engedélyezése szükséges és a mapfile-nak nyilvánosan elérhetőnek kell lennie.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 28196
Gyártói referencia: www-1.ibm.com
SECUNIA 28375
SECUNIA 27906
SECUNIA 28081
CVE-2007-5000 - NVD CVE-2007-5000

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »