CH azonosító
CH-5131Angol cím
IBM Rational DOORS Web Access Multiple VulnerabilitiesFelfedezés dátuma
2011.06.30.Súlyosság
KözepesÉrintett rendszerek
IBMRational DOORS Web Access
Érintett verziók
IBM Rational DOORS Web Access 1.4 - 1.4.0.3
Összefoglaló
Az IBM Rational DOORS Web Access olyan sérülékenységei váltak ismertté, amelyek közül kettő ismeretlen hatással rendelkezik és egyet a támadók kihasználhatnak cross-site scripting (XSS) támadások kezdeményezésére.
Leírás
- Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható tetszőleges HTML és script kód futtatására, amely az érintett oldal felhasználói böngésző munkamenetében kerül lefuttatásra.
- Egy szerver válaszokkal kapcsolatos hibát jelentettek, amelyről jelenleg nincs bővebb információ.
- Egy nem részletezett hibát jelentettek, amelyről jelenleg nincs bővebb információ.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Unknown (Ismeretlen)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45119
Gyártói referencia: www.ibm.com