CH azonosító
CH-5081Angol cím
IBM Rational Team Concert Cross-Site Scripting VulnerabilitiesFelfedezés dátuma
2011.06.20.Súlyosság
AlacsonyÖsszefoglaló
Az IBM Rational Team Concert olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók cross-site scripting (CSS/XSS) támadásokat indíthatnak.
Leírás
Ismeretlen paraméterekkel átadott bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 44926
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com