IBM WebSphere Application Server cross-site scripting sérülékenységek

CH azonosító

CH-3256

Felfedezés dátuma

2010.06.24.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.x

Összefoglaló

Az IBM WebSphere Application Server olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak cross-site scripting támadások indítására.

Leírás

  1. Az adminisztrációs konzol nem meghatározott hibája kihasználható cross-site scripting támadások indítására és hivatkozások beszúrására. Nem áll rendelkezésre több információ.
  2. Az adminisztrációs konzolban található hiba kihasználható cross-site scripting támadások indítására.

    Bizonyos nem meghatározott bemenet a felhasználó részére történő visszaküldés előtt nem kerül megfelelően ellenőrzésre. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználó böngésző munkamenetében.

Megoldás

Alkalmazza az APARs PM09250-t és PM11778-t vagy Fix Pack 33 (6.1.0.33)-at amint elérhetővé válik.

Hivatkozások

Gyártói referencia: xforce.iss.net
Gyártói referencia: xforce.iss.net
SECUNIA 40350
CVE-2010-0778 - NVD CVE-2010-0778
CVE-2010-0779 - NVD CVE-2010-0779