IBM Integrated Information Core sérülékenységek

CH azonosító

CH-9376

Angol cím

IBM Integrated Information Core Eclipse Help System Weakness and Vulnerability

Felfedezés dátuma

2013.06.09.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Integrated Information Core

Érintett verziók

IBM Integrated Information Core 1.x

Összefoglaló

Az IBM Integrated Information Core több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, és cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

  1. Bizonyos az URL-hez hozzáfűzött bemeneti adatot kihasználva forráskódot lehet szerezni.
  2. A “Search” control boxhoz kapcsolódó egyes bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában. A sérülékenység az alábbi hibához kapcsolódik:
    CERT-Hungary CH-9327

A sérülékenységet az 1.5.0.1 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Telepítse a javítócsomagokat