CH azonosító
CH-10084Angol cím
IBM FileNet Content Manager Eclipse Help System Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.12.02.Súlyosság
AlacsonyÉrintett rendszerek
FileNet Content ManagerIBM
Érintett verziók
IBM FileNet Content Manager 4.x
IBM FileNet Content Manager 5.x
Összefoglaló
Sérülékenységet jelentettek az IBM FileNet Content Manager rendszerében.
Leírás
Sérülékenységet jelentettek az IBM FileNet Content Manager rendszerében. A hibát az okozza, hogy a néhány nem részletezett a workingSet.jsp-nek átadott bemenetet az Eclipse Help System-ben nem tisztítanak meg megfelelően, mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kódok futtatására a felhasználó böngészőjében, az érintett oldal megtekintésekor.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)