IBM Integrated Information Core sérülékenységek

CH azonosító

CH-9376

Angol cím

IBM Integrated Information Core Eclipse Help System Weakness and Vulnerability

Felfedezés dátuma

2013.06.09.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Integrated Information Core

Érintett verziók

IBM Integrated Information Core 1.x

Összefoglaló

Az IBM Integrated Information Core több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

  1. Bizonyos az URL-hez hozzáfűzött bemeneti adatot kihasználva forráskódot lehet szerezni.
  2. A “Search” control boxhoz kapcsolódó egyes bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenység az alábbi hibához kapcsolódik:
    CERT-Hungary CH-9327

A sérülékenységet az 1.5.0.1 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
Tovább a sérülékenységekhez »