CH azonosító
CH-13432Angol cím
IBM InfoSphere Information Server vulnerabilityFelfedezés dátuma
2016.07.13.Súlyosság
KözepesÖsszefoglaló
IBM InfoSphere Information Server közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó az cross-site scripting támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A szoftver nem megfelelően szűri a HTML kódot, mielőtt az megjelenne a felhasználó által megadott bemeneten. A távoli támadó ezt kihasználva egy speciálisan megszerkesztett URL-t hozhat létre azzal a céllal, hogy ha azt betölti a felhasználó böngészője, egy tetszőleges script kódot futat le. Ezzel a módszerrel a felhasználó autentikációs cookie-ja is megszerezhető.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securitytracker.com
Gyártói referencia: www-01.ibm.com
CVE-2016-0280 - NVD CVE-2016-0280