IBM Rational Build Forge cross-site scripting sérülékenysége


2011. február 3. 11:06

CH azonosító

CH-4300

Angol cím

IBM Rational Build Forge Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.02.02.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Rational Build Forge

Érintett verziók

IBM Rational Build Forge 7.x

Összefoglaló

Az IBM Rational Build Forge olyan sérülékenység vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások okozására.

Leírás

A fullcontrol/-nak átadott bizonyos bemeneti adat nem kerül megfelelően ellenőrzésre mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, amely a felhasználó böngészőjének munkamenetében kerül lefuttatásra, az érintett oldallal kapcsolatosan.

A sérülékenységet a 7.02. verzióban jelentették.

Megoldás

Alkalmazza az APAR PM05187-t.

Támadás típusa

Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 43180

Legfrissebb sérülékenységek
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
Tovább a sérülékenységekhez »