IBM Tivoli Endpoint Manager Web Reports cross-site scripting sérülékenység

CH azonosító

CH-8753

Angol cím

IBM Tivoli Endpoint Manager Web Reports Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.03.20.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Endpoint Manager

Érintett verziók

IBM Tivoli Endpoint Manager 8.x

Összefoglaló

Az IBM Tivoli Endpoint Manager Web Reports olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.

Leírás

Egyes nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenység a 8.2.1372 előtti verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége
CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége
CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
Tovább a sérülékenységekhez »