IBM WebSphere Application Server cross-site scripting sérülékenységek


2010. június 28. 10:59

CH azonosító

CH-3256

Felfedezés dátuma

2010.06.24.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.x

Összefoglaló

Az IBM WebSphere Application Server olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak cross-site scripting támadások indítására.

Leírás

  1. Az adminisztrációs konzol nem meghatározott hibája kihasználható cross-site scripting támadások indítására és hivatkozások beszúrására. Nem áll rendelkezésre több információ.
  2. Az adminisztrációs konzolban található hiba kihasználható cross-site scripting támadások indítására.

    Bizonyos nem meghatározott bemenet a felhasználó részére történő visszaküldés előtt nem kerül megfelelően ellenőrzésre. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználó böngésző munkamenetében.

Megoldás

Alkalmazza az APARs PM09250-t és PM11778-t vagy Fix Pack 33 (6.1.0.33)-at amint elérhetővé válik.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: xforce.iss.net
Gyártói referencia: xforce.iss.net
SECUNIA 40350
CVE-2010-0778 - NVD CVE-2010-0778
CVE-2010-0779 - NVD CVE-2010-0779

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
Tovább a sérülékenységekhez »