CH azonosító
CH-3670Angol cím
IBM FileNet Application Engine Multiple VulnerabilitiesFelfedezés dátuma
2010.09.15.Súlyosság
AlacsonyÉrintett rendszerek
FileNet Application EngineFileNet P8 Platform
IBM
Érintett verziók
FileNet P8 Platform
IBM FileNet Application Engine 4.x
Összefoglaló
Az IBM FileNet Application Engine olyan sérülékenységeit jelentették, amelyek közül az egyik ismeretlen hatású míg a másikat a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat indíthatnak.
Leírás
- Egy meghatározatlan hiba jelentkezik a Workplace komponens munkafolyamat rögzítésében. Bővebb információ jelenleg nem áll rendelkezésre.
- A Workplace komponens egy meghatározatlan bemeneti adata nincs megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében, az érintett oldallal kapcsolatosan
A sérülékenységeket a 4.0.2.7-P8AE-FP007-es verziónál korábbiakban jelentették.
Megoldás
Frissítsen a 4.0.2.7-P8AE-FP007 verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 41460
Gyártói referencia: download2.boulder.ibm.com