Összefoglaló
Az IBM Rational ClearCase több sérülékenységét jelentették, melyeket rosszindulatú támadók cross-site scripting támadások indítására használhatnak ki.
Leírás
Az IBM Rational ClearCase több sérülékenységét jelentették, melyeket rosszindulatú támadók cross-site scripting támadások indítására használhatnak ki.
-
A web csatlakozási felületnek URL-en keresztül küldött bemeneet nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ez tetszőleges HTML és script kód végrehajtására használható a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységet a 7.0.0.4 és a 7.0.1.3 előtti verziókban jelentették.
-
Az IHS for the ClearCase Web Interface néhány hibáját kihasználva támadók cross-site scripting támadást vezethetnek le.
Bővebb információ:
Secunia SA29806A sérülékenysége a 7.0.1.3 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 32957
CVE-2007-5000 - NVD CVE-2007-5000
CVE-2007-6388 - NVD CVE-2007-6388
CVE-2008-5330 - NVD CVE-2008-5330