IBM WebSphere Application Server for z/OS HTTP szerver sebezhetősége

2008. január 8. 23:00

CH azonosító

CH-913

Felfedezés dátuma

2008.01.08.

Súlyosság

Alacsony

Érintett rendszerek

Apache HTTP server
Apache Software Foundation
HTTP Server
IBM
WebSphere Application Server

Érintett verziók

Apache Software Foundation Apache HTTP server 2.0.x, 2.2.x
IBM HTTP Server 6.0.x, 6.1.x
IBM WebSphere Application Server 6.1.x

Összefoglaló

Az IBM elismerte az IBM Websphere Application Server for z/OS egy sebezhetőségét, amelyet rtámadók kihasználhatnak cross-site scripting támadás indítására.

Leírás

Az IBM elismerte az IBM Websphere Application Server for z/OS egy sebezhetőségét, amelyet rosszindulatú felhasználók cross-site scripting támadásra használhatnak.

Bizonyos “mod_imap” modulnak átadott érték nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

A hiba sikeres kihasználásához a “mod_imap” engedélyezése szükséges és a mapfile-nak nyilvánosan elérhetőnek kell lennie.

Legfrissebb sérülékenységek

WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége

CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége

CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége

CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége

CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége

CVE-2024-10224 – Linux ScanDeps sérülékenysége

CVE-2024-11003 – Linux needrestart sérülékenysége

CVE-2024-48992 – Linux needrestart sérülékenysége

CVE-2024-48991 – Linux needrestart sérülékenysége

CVE-2024-48990 – Linux needrestart sérülékenysége

Tovább a sérülékenységekhez »

IBM WebSphere Application Server for z/OS HTTP szerver sebezhetősége