CH azonosító
CH-7809Angol cím
IBM Proventia Management SiteProtector IEHS Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2012.10.21.Súlyosság
AlacsonyÉrintett rendszerek
IBMProventia Management SiteProtector
Érintett verziók
IBM Proventia Management SiteProtector 2.x
Összefoglaló
Az IBM Proventia Management SiteProtector sérülékenységeit jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
Az IBM IEHS help system részére átadott bizonyos nem részletezett bemeneti adat nincs megfelelően megtisztítva, mielőtt a felhasználó számára visszaadásra kerülne. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenység az alábbi problémával kapcsolatos:
CERT-Hungary CH-6966
A sérülékenységek a 2.9.0.1 előtti verziókat érintik.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
CERT-Hungary CH-6966
SECUNIA 51066