IBM Eclipse Help System átirányítás és cross-site scripting sérülékenység

CH azonosító

CH-6966

Angol cím

IBM Eclipse Help System Redirection Weakness and Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.06.07.

Súlyosság

Alacsony

Érintett rendszerek

Eclipse Help System
IBM

Érintett verziók

IBM Eclipse Help System (IEHS) 3.x

Összefoglaló

Az IBM Eclipse Help System olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva hamisításos és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

  1. Bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználók átirányításához felhasználásra kerülne. Ez kihasználható a felhasználó egy tetszőleges oldalra való átirányítására, például amikor a felhasználó a webes alkalmazáson belül egy speciálisan megszerkesztett hivatkozásra (link) kattint.
  2. Bizonyos nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt visszaadásra kerülne a felhasználónak. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjében, az érintett oldal vonatkozásában.

A sérülékenységeket a 3.4.3 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat