IBM WEBi meghatározatlan cross-site scripting sérülékenységek

2010. március 28. 22:00

CH azonosító

CH-3005

Felfedezés dátuma

2010.03.28.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Web Interface for Content Management (WEBi)

Érintett verziók

IBM Web Interface for Content Management (WEBi) 1.x

Összefoglaló

Az IBM Web Interface for Content Management (WEBi) olyan sérülékenységeit jelentették, amelyeket támadók kihasználhatnak cross-site scripting támadások indítására.

Leírás

Az IBM Web Interface for Content Management (WEBi) olyan sérülékenységeit jelentették, amelyeket támadók kihasználhatnak cross-site scripting támadások indítására.

Egy meghatározatlan bemenet nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megjegyzés: Szintén hibát jelentettek az állandó böngésző sütik használatakor.

A sérülékenységeket az 1.0.5. előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége

CVE-2025-22225 – VMware ESXi sérülékenysége

CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége

CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége

CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége

CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége

CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége

CVE-2023-20025 – Cisco Small Business Routers sebezhetősége

CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége

Tovább a sérülékenységekhez »

IBM WEBi meghatározatlan cross-site scripting sérülékenységek