CH azonosító
CH-4639Angol cím
IBM WEBi Two VulnerabilitiesFelfedezés dátuma
2011.03.31.Súlyosság
KözepesÉrintett rendszerek
IBMWeb Interface for Content Management (WEBi)
Érintett verziók
IBM Web Interface for Content Management (WEBi) 1.x
Összefoglaló
Az IBM WEBi olyan sérülékenységei váltak ismertté, amelyek közül egy ismeretlen hatással rendelkezik, amíg a másikat támadók kihasználhatják cross-site scripting (XSS) támadások indítására.
Leírás
- Bizonyos nem részletezett bemenet nincs megfelelően ellenőrizve, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében, az érintett oldallal kapcsolatosan.
- A sérülékenységet egy nem részletezett hiba okozza. Jelenleg nem áll rendelkezésre több információ.
A sérülékenységeket a 1.0.4 Fix Pack 3 előtti verzióiban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
SECUNIA 43993