CH azonosító
CH-5507Angol cím
IBM OpenAdmin Tool for Informix Multiple Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.09.06.Súlyosság
AlacsonyÉrintett rendszerek
IBMOpenAdmin Tool for Informix
Érintett verziók
IBM OpenAdmin Tool for Informix 2.x
Összefoglaló
Az IBM OpenAdmin Tool for Informix olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
Az „informixserver”, „host” és „port”paraméterekkel az index.php-nek átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználói böngésző munkamenetében.
A sérülékenységeket a 2.72 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45789
Egyéb referencia: voidroot.blogspot.com