IBM Lotus Mobile Connect URL átirányítás cross-site scripting sérülékenység

CH azonosító

CH-5974

Angol cím

IBM Lotus Mobile Connect Redirect URL Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.11.16.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Lotus Mobile Connect

Érintett verziók

IBM Lotus Mobile Connect 6.x

Összefoglaló

Az IBM Lotus Mobile Connect olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

Bizonyos a HTTP hozzáférési szolgátatások URL átirányításhoz kapcsolódó nem részletezett bemeneti adat nincs megfelelően ellenőrizve, mielőtt a felhasználó részére visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet lefuttatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenységet a 6.1.4 build 2011090 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra