IBM Web Experience Factory Smart Refresh script beszúrás sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM Web Experience Factory Smart Refresh script beszúrás sérülékenység

2012. január 30. 15:15

CH azonosító

CH-6333

Angol cím

IBM Web Experience Factory Smart Refresh Script Insertion Vulnerability

Felfedezés dátuma

2012.01.29.

Súlyosság

Érintett rendszerek

IBM
Web Experience Factory

Érintett verziók

IBM Web Experience Factory 7.x

Összefoglaló

Az IBM Web Experience Factory olyan sérülékenysége vált ismertté, melyet kihasználva támadók script beszúrásos támadásokat hajthatnak végre.

Leírás

Egyes meghatározatlan bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt a Smart Refresh komponensben használnák azokat. Ez kihasználható tetszőleges HTML és script kód beszúrására, ami a felhasználó böngésző munkamenetében fut le egy érintett oldallal kapcsolatosan, a kártékony adatok megjelenítésekor.

A sérülékenységet a 7.0.0.2. és a 7.0.1.2. verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www-01.ibm.com
SECUNIA 47769
CVE-2011-5048 - NVD CVE-2011-5048

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére