CH azonosító
CH-5736Angol cím
IBM WebSphere ILOG Rule Team Server "project" Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.10.10.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere ILOG JRules
Érintett verziók
IBM WebSphere ILOG Rule Team Server 7.x
Összefoglaló
Az IBM WebSphere ILOG Rule Team Server olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak cross-site scripting (CSS/XSS) támadások indítására.
Leírás
A teamserver/faces/home.jsp “project” paraméterén keresztül átadott bemeneti adat ellenőrzése nem megfelelő, mielőtt a content/error.jsp visszaadná azt a felhasználónak. Ez kihasználható tetszőleges HTML és script kód lefuttatására a felhasználó böngészői munkamenetében, az érintett oldallal kapcsolatosan.
A sérülékenységet a 7.1.1. verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 46350