CH azonosító
CH-9091Angol cím
IBM Sametime Classic Meeting Server Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.04.30.Súlyosság
AlacsonyÉrintett rendszerek
IBMLotus Sametime
Érintett verziók
IBM Lotus Sametime 7.x
IBM Lotus Sametime 8.x
Összefoglaló
Az IBM Sametime olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak cross-site scripting (XSS/CSS) támadások kezdeményezésére.
Leírás
A Sametime Classic Meeting Server Web Application komponensel kapcsolatos bizonyos nem részletezett bemenet nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható az érintett oldalt megtekintő felhasználó böngészőjének munkamenetében történő tetszőleges HTML és script kód futtatására.
A sérülékenységet a 8.5.2.1 verziókon ismerték fel.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 53243
CVE-2013-0535 - NVD CVE-2013-0535