CH azonosító
CH-11293Angol cím
IBM Cúram Social Program Management Cross-Site Scripting VulnerabilityFelfedezés dátuma
2014.06.15.Súlyosság
AlacsonyÉrintett rendszerek
Cúram Social Program ManagementIBM
Érintett verziók
IBM Cúram Social Program Management 4.x
IBM Cúram Social Program Management 5.x
IBM Cúram Social Program Management 6.x
Összefoglaló
Az IBM Curam Szociális Program Management sérülékenységet jelentették.
Leírás
Az IBM Curam Szociális Program Management sérülékenységet jelentették, amelyet a támadók kihasználva cross-site scripting támadásokat indíthatnak.
Bizonyos bemeneti címeket az egyéni JPS-k és az egyéni megjelenítők nincsenek megfelelően ellenőrizve, mielőtt visszakerülnek a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kódok futtatása a felhasználók böngészőjében, az érintett oldalon.
A sérülékenységeket a következő verziókból jelentették: 4.5 SP10, 5.0, 5.2, 5.2 SP1, 5.2 SP4, 5.2 SP4 DE, 5.2 SP5, 5.2 SP6, 6.0 SP2, 6.0.3.0, 6.0.4.0, 6.0.4.3, 6.0.4.4, 6.0.4.5, 6.0.5.2, 6.0.5.3, és a 6.0.5.4.
Megoldás
Telepítse a javítócsomagokatMegoldás
Alkalmazza a javításokat (nézze meg a forgalmazó tanácsait a részletekért)
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 59259
CVE-2014-3013 - NVD CVE-2014-3013
Gyártói referencia: www.ibm.com