IBM Tivoli Monitoring sérülékenység

CH azonosító

CH-8057

Angol cím

IBM Tivoli Monitoring HTTP Service Console Cross-Site Scripting Vulnerability

Felfedezés dátuma

2012.12.06.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Monitoring

Érintett verziók

IBM Tivoli Monitoring 6.x

Összefoglaló

Az IBM Tivoli Monitoring olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat tudnak végrehajtani.

Leírás

A HTTP service console részére átadott bemeneti adat nincsen megfelelően megtisztítva a felhasználónak történő visszaadás előtt. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében egy érintett oldallal kapcsolatosan.

A sérülékenység a 6.2.2 és 6.2.3 verziókban található.

Megoldás

Frissítsen a legújabb verzióra