IBM WEBi meghatározatlan cross-site scripting sérülékenységek

2010. március 28. 22:00

CH azonosító

CH-3005

Felfedezés dátuma

2010.03.28.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Web Interface for Content Management (WEBi)

Érintett verziók

IBM Web Interface for Content Management (WEBi) 1.x

Összefoglaló

Az IBM Web Interface for Content Management (WEBi) olyan sérülékenységeit jelentették, amelyeket támadók kihasználhatnak cross-site scripting támadások indítására.

Leírás

Az IBM Web Interface for Content Management (WEBi) olyan sérülékenységeit jelentették, amelyeket támadók kihasználhatnak cross-site scripting támadások indítására.

Egy meghatározatlan bemenet nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

Megjegyzés: Szintén hibát jelentettek az állandó böngésző sütik használatakor.

A sérülékenységeket az 1.0.5. előtti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2023-1289 – ImageMagick sérülékenysége

CVE-2023-1050 – Koc Energy Web Report System sérülékenysége

CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége

CVE-2023-25859 – Adobe Illustrator sérülékenysége

CVE-2023-25860 – Adobe Illustrator sérülékenysége

CVE-2023-25861 – Adobe Illustrator sérülékenysége

CVE-2023-26358 – Adobe Creative Cloud sérülékenysége

CVE-2023-26426 – Adobe Illustrator sérülékenysége

CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége

CVE-2022-45124 – wellintech / kinghistorian sérülékenysége

Tovább a sérülékenységekhez »

IBM WEBi meghatározatlan cross-site scripting sérülékenységek