IBM Application Support Facility (ASF) Document Connect sérülékenységek

CH azonosító

CH-9053

Angol cím

IBM Application Support Facility (ASF) Document Connect Two Cross-Site Scripting Vulnerabilities

Felfedezés dátuma

2013.04.25.

Súlyosság

Alacsony

Érintett rendszerek

Application Support Facility (ASF)
IBM

Érintett verziók

IBM Application Support Facility (ASF) 3.x

Összefoglaló

Az IBM Application Support Facility két olyan sérülékenysége vált ismertté, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.

Leírás

  1. Egyes a Document Connect for ASF web kliensnek átadott nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
  2. Egyes a Document Connect for ASF web kliensnek átadott nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.

A sérülékenységek az Application Support Facility (ASF) 3.4 verzió alatt futó Document Connect 1.0.0.1204 verziót érintik.

Megoldás

Frissítsen a legújabb verzióra