IBM InfoSphere Optim Workload Replay Cross-Site Scripting sérülékenység

2014. április 4. 08:52

CH azonosító

CH-10867

Angol cím

IBM InfoSphere Optim Workload Replay Cross-Site Scripting Vulnerability

Felfedezés dátuma

2014.04.02.

Súlyosság

Alacsony

Érintett rendszerek

IBM

Érintett verziók

IBM InfoSphere Optim Workload Replay 1.x

Összefoglaló

Az IBM InfoSphere Optim Workload Replay sérülékenysége vált ismertté melyet kihasználva a támadók cross-site scripting támadást hajthatnak végre.

Leírás

Bizonyos nem részletezett bemenet nincs megfelelően megtisztítva mielőtt visszakerülne a felhasználóhoz. Ezt kihasználva tetszőleges HTML és szkript kód futtatható a felhasználó böngésző munkamenetében az érintett oldalon.

A sérülékenységet a 1.1, 1.1.0.1, és 1.1.0.4. verziókból jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 2.1. verzióra.

Legfrissebb sérülékenységek

CVE-2026-24423 – SmarterTools SmarterMail Missing Authentication for Critical Function sérülékenység

CVE-2026-25049 – n8n sérülékenység

CVE-2025-15467 – OpenSSL sérülékenység

CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység

CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység

CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység

CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység

CVE-2025-11953 – React Native Community CLI sérülékenysége

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

Tovább a sérülékenységekhez »

IBM InfoSphere Optim Workload Replay Cross-Site Scripting sérülékenység