Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1.x
Összefoglaló
Az IBM WebSphere Application Server olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak cross-site scripting támadások indítására.
Leírás
- Az adminisztrációs konzol nem meghatározott hibája kihasználható cross-site scripting támadások indítására és hivatkozások beszúrására. Nem áll rendelkezésre több információ.
- Az adminisztrációs konzolban található hiba kihasználható cross-site scripting támadások indítására.
Bizonyos nem meghatározott bemenet a felhasználó részére történő visszaküldés előtt nem kerül megfelelően ellenőrzésre. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználó böngésző munkamenetében.
Megoldás
Alkalmazza az APARs PM09250-t és PM11778-t vagy Fix Pack 33 (6.1.0.33)-at amint elérhetővé válik.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Unknown (Ismeretlen)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: xforce.iss.net
Gyártói referencia: xforce.iss.net
SECUNIA 40350
CVE-2010-0778 - NVD CVE-2010-0778
CVE-2010-0779 - NVD CVE-2010-0779