IBM WebSphere Application Server HTTP Server mod_proxy_ftp sérülékenysége

2008. augusztus 29. 22:00

CH azonosító

CH-1519

Felfedezés dátuma

2008.08.29.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.x

Összefoglaló

Az IBM ismertette az IBM WebSphere Application Server (z/OS alatt) egy sérülékenységét, melyet a támadók kihasználhatnak cross-site scripting támadások lefolytatására.

Leírás

Az IBM ismertette az IBM WebSphere Application Server (z/OS alatt) egy sérülékenységét, melyet a támadók kihasználhatnak cross-site scripting támadások lefolytatására.

A mod_proxy_ftp-nek átadott URL-ek, amelyek FTP helyettesítő karaktert tartalmaznak (pl. “*”), nincsenek megfelelően ellenőrizve, mielőtt visszakerülnének felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó böngészőjében egy érintett oldallal összefüggésben.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-47729 – TeleMessage TM SGNL Hidden Functionality sebezhetősége

CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége

CVE-2025-20188 – Cisco IOS XE sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

IBM WebSphere Application Server HTTP Server mod_proxy_ftp sérülékenysége