IBM ILOG JViews Gantt Applet Viewer cross-site scripting sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM ILOG JViews Gantt Applet Viewer cross-site scripting sérülékenység

2012. március 2. 08:02

CH azonosító

CH-6471

Angol cím

IBM ILOG JViews Gantt Applet Viewer Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.02.29.

Súlyosság

Érintett rendszerek

IBM
ILOG JViews Gantt

Érintett verziók

IBM ILOG JViews Gantt

Összefoglaló

Az IBM ILOG JViews Gantt sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Bizonyos, a Gantt Applet Viewer-en keresztül átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.

Megoldás

Rosszindulatú karakterláncok szűrése proxy segítségével

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 48193

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége

CVE-2024-53375 – TP-Link sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére