Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 5.1.1.4 and later
Összefoglaló
Találtak az IBM WebSphere Application Serverben egy hibát, amit kihasználva rosszindulatú felhasználók cross-site scripting támadást indíthatnak.
Leírás
Találtak az IBM WebSphere Application Serverben egy hibát, amit kihasználva rosszindulatú felhasználók cross-site scripting támadást indíthatnak.
Az “Expect:” fejléccel a WebContainernek átadott bemenet nincs megfelelően megtisztítva. Ezt kihasználva tetszőleges HTML és szkript kód futtatható a felhasználó böngészőjében az érintett oldallal kapcsolatban.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-1.ibm.com
CVE-2007-5944 - NVD CVE-2007-5944
SECUNIA 27674
