IBM Rational Build Forge cross-site scripting sérülékenysége – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

IBM Rational Build Forge cross-site scripting sérülékenysége

2011. február 3. 11:06

CH azonosító

CH-4300

Angol cím

IBM Rational Build Forge Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.02.02.

Súlyosság

Érintett rendszerek

IBM
Rational Build Forge

Érintett verziók

IBM Rational Build Forge 7.x

Összefoglaló

Az IBM Rational Build Forge olyan sérülékenység vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások okozására.

Leírás

A fullcontrol/-nak átadott bizonyos bemeneti adat nem kerül megfelelően ellenőrzésre mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan.

A sérülékenységet a 7.02. verzióban jelentették.

Megoldás

Alkalmazza az APAR PM05187-t.

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 43180

Legfrissebb sérülékenységek

CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége

CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége

CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége

CVE-2025-54988 – Apache Tika sérülékenysége

CVE-2025-66516 – Apache Tika sérülékenysége

CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére