CH azonosító
CH-11461Angol cím
IBM Sametime Classic Meeting Server cross-site scripting VulnerabilitiesFelfedezés dátuma
2014.07.25.Súlyosság
KözepesÉrintett rendszerek
IBMÉrintett verziók
IBM Sametime Classic Meeting Server 8.0
IBM Sametime Classic Meeting Server 8.0.1
IBM Sametime Classic Meeting Server 8.0.2
IBM Sametime Classic Meeting Server 8.5
IBM Sametime Classic Meeting Server 8.5.1
IBM Sametime Classic Meeting Server 8.5.1.2
IBM Sametime Classic Meeting Server 8.5.2
IBM Sametime Classic Meeting Server 8.5.2.1
Összefoglaló
A IBM Sametime Classic Meeting Server sérülékenysége vált ismertté.
Leírás
A IBM Sametime Classic Meeting Server sérülékenységét kihasználva a rosszindulatú támadók cross-site scripting (XSS) támadásokat hajthatnak végre, valamint tetszőleges HTML és script kódot fecskendezhetnek be egy előre elkészített URL-en keresztül.
Megoldás
IsmeretlenTámadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-4748 - NVD CVE-2014-4748
Egyéb referencia: xforce.iss.net
Egyéb referencia: www-01.ibm.com