IBM WebSphere Application Server cross-site scripting sérülékenységek

2010. június 28. 10:59

CH azonosító

CH-3256

Felfedezés dátuma

2010.06.24.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.x

Összefoglaló

Az IBM WebSphere Application Server olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak cross-site scripting támadások indítására.

Leírás

Az adminisztrációs konzol nem meghatározott hibája kihasználható cross-site scripting támadások indítására és hivatkozások beszúrására. Nem áll rendelkezésre több információ.
Az adminisztrációs konzolban található hiba kihasználható cross-site scripting támadások indítására.
Bizonyos nem meghatározott bemenet a felhasználó részére történő visszaküldés előtt nem kerül megfelelően ellenőrzésre. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználó böngésző munkamenetében.

Megoldás

Alkalmazza az APARs PM09250-t és PM11778-t vagy Fix Pack 33 (6.1.0.33)-at amint elérhetővé válik.

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

IBM WebSphere Application Server cross-site scripting sérülékenységek