Érintett rendszerek
IBMLotus Web Content Management
Érintett verziók
IBM Lotus Web Content Management 6.x
Összefoglaló
Az IBM Workplace Content Management sérülékenységét jelentették, melyet rosszindulatú támadók cross-site scripting támadásokra használhatnak ki.
Leírás
Az IBM Workplace Content Management sérülékenységét jelentették, melyet rosszindulatú támadók cross-site scripting támadásokra használhatnak.
Az oldal navigációs összetevőjének URL paramétereken keresztül átadott bevitel nincs megfelelően megtisztítva, mielőtt visszakerülne a felhasználóhoz. Ez tetszőleges HTML és script kód beszúrására használható, mely a felhasználó böngészőjének munkamenetében kerül végrehajtásra az érintett oldallal kapcsolatosan.
A sérülékenységet a 60G verzióra jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 32763
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www.ibm.com
CVE-2008-5228 - NVD CVE-2008-5228