IBM ILOG JViews Gantt Applet Viewer cross-site scripting sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM ILOG JViews Gantt Applet Viewer cross-site scripting sérülékenység

2012. március 2. 08:02

CH azonosító

CH-6471

Angol cím

IBM ILOG JViews Gantt Applet Viewer Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.02.29.

Súlyosság

Érintett rendszerek

IBM
ILOG JViews Gantt

Érintett verziók

IBM ILOG JViews Gantt

Összefoglaló

Az IBM ILOG JViews Gantt sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Bizonyos, a Gantt Applet Viewer-en keresztül átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználó számára visszaadásra kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatban.

Megoldás

Rosszindulatú karakterláncok szűrése proxy segítségével

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 48193

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége

CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége

CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége

CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége

CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége

CVE-2025-12058 – Keras sérülékenysége

CVE-2025-64459 – Django SQL injection sérülékenység

CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység

CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére