IBM Sterling Order Management sérülékenységek

2013. március 19. 15:14

CH azonosító

CH-8746

Angol cím

IBM Sterling Order Management Cross-Site Scripting and XPath Injection Vulnerabilities

Felfedezés dátuma

2013.03.18.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Sterling Order Management

Érintett verziók

IBM Sterling Order Management 8.x, 9.x

Összefoglaló

Az IBM Sterling Order Management két sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók módosíthatnak bizonyos adatokat, illetve a támadók cross-site scripting (XSS/CSS) támadásokat indíthatnak.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt XPath lekérdezésekben felhasználásra kerülnének. Ezt kihasználva tetszőleges XML fájlt meg lehet szerezni.
Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységeket a 9.2.0, 9.1.0, 9.0, 8.5 és 8.0 verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

IBM Sterling Order Management sérülékenységek