IBM WebSphere Application Server for z/OS HTTP szerver sebezhetősége

CH azonosító

CH-913

Felfedezés dátuma

2008.01.08.

Súlyosság

Alacsony

Érintett rendszerek

Apache HTTP server
Apache Software Foundation
HTTP Server
IBM
WebSphere Application Server

Érintett verziók

Apache Software Foundation Apache HTTP server 2.0.x, 2.2.x
IBM HTTP Server 6.0.x, 6.1.x
IBM WebSphere Application Server 6.1.x

Összefoglaló

Az IBM elismerte az IBM Websphere Application Server for z/OS egy sebezhetőségét, amelyet rtámadók kihasználhatnak cross-site scripting támadás indítására.

Leírás

Az IBM elismerte az IBM Websphere Application Server for z/OS egy sebezhetőségét, amelyet rosszindulatú felhasználók cross-site scripting támadásra használhatnak.

Bizonyos “mod_imap” modulnak átadott érték nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

A hiba sikeres kihasználásához a “mod_imap” engedélyezése szükséges és a mapfile-nak nyilvánosan elérhetőnek kell lennie.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »