CH azonosító
CH-9709Angol cím
IBM InfoSphere Information Server Web Console Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2013.08.29.Súlyosság
AlacsonyÉrintett rendszerek
IBMInfoSphere Information Server
Érintett verziók
IBM InfoSphere Information Server 9.x
Összefoglaló
Néhány sérülékenységet jelentettek az IBM InfoSphere Information Szerverrel kapcsolatban, amelyeket rosszindulatú támadók kihasználhatnak cross-site szkripting végrehajtására.
Leírás
Néhány sérülékenységet jelentettek az IBM InfoSphere Information Szerverrel kapcsolatban, amelyeket rosszindulatú támadók kihasználhatnak cross-site szkripting végrehajtására.
Egy nem meghatározott bevitel – a web konzolról – nem megfelelően előkészített mielőtt a felhasználóhoz visszaérkezne. Ezt kihasználva tetőszleges HTML kódot és scriptet lehet végrehajtani a felhasználó böngészőjében az érintett oldalon.
A sérülékenységeket a 9.1.2-es verzióig jelentettég be.
Megoldás: Frissítsen a 9.1.2-es verzióra.
Megoldás
Frissítsen a 9.1.2-es verzióra.