IBM Tivoli Endpoint Manager Web Reports cross-site scripting sérülékenység | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM Tivoli Endpoint Manager Web Reports cross-site scripting sérülékenység

2013. március 22. 08:12

CH azonosító

CH-8753

Angol cím

IBM Tivoli Endpoint Manager Web Reports Cross-Site Scripting Vulnerability

Felfedezés dátuma

2013.03.20.

Súlyosság

Érintett rendszerek

IBM
Tivoli Endpoint Manager

Érintett verziók

IBM Tivoli Endpoint Manager 8.x

Összefoglaló

Az IBM Tivoli Endpoint Manager Web Reports olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.

Leírás

Egyes nem részletezett bemeneti adatok nincsenek megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

A sérülékenység a 8.2.1372 előtti verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.ibm.com
SECUNIA 52741
CVE-2013-0453 - NVD CVE-2013-0453

Legfrissebb sérülékenységek

CVE-2024-20358 – Cisco ASA és FTD sérülékenysége

CVE-2024-20359 – Cisco ASA és FTD sérülékenysége

CVE-2024-20353 – Cisco ASA és FTD sérülékenysége

CVE-2024-31857 – WordPress Forminator plugin sérülékenysége

CVE-2024-31077 – WordPress Forminator plugin sérülékenysége

CVE-2024-28890 – WordPress Forminator plugin sérülékenysége

CVE-2024-20295 – Cisco IMC sérülékenysége

CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége

CVE-2024-3566 – Windows CreateProcess sérülékenysége

CVE-2024-22423 – yt-dlp sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére