IBM Eclipse Help System átirányítás és cross-site scripting sérülékenység

2012. június 8. 10:28

CH azonosító

CH-6966

Angol cím

IBM Eclipse Help System Redirection Weakness and Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.06.07.

Súlyosság

Alacsony

Érintett rendszerek

Eclipse Help System
IBM

Érintett verziók

IBM Eclipse Help System (IEHS) 3.x

Összefoglaló

Az IBM Eclipse Help System olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva hamisításos és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználók átirányításához felhasználásra kerülne. Ez kihasználható a felhasználó egy tetszőleges oldalra való átirányítására, például amikor a felhasználó a webes alkalmazáson belül egy speciálisan megszerkesztett hivatkozásra (link) kattint.
Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne a felhasználónak. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenységeket a 3.4.3 verzióban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

IBM Eclipse Help System átirányítás és cross-site scripting sérülékenység