IBM WebSphere Application Server cross-site scripting sérülékenységek


2010. június 28. 10:59

CH azonosító

CH-3256

Felfedezés dátuma

2010.06.24.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere Application Server

Érintett verziók

IBM WebSphere Application Server 6.1.x

Összefoglaló

Az IBM WebSphere Application Server olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak cross-site scripting támadások indítására.

Leírás

  1. Az adminisztrációs konzol nem meghatározott hibája kihasználható cross-site scripting támadások indítására és hivatkozások beszúrására. Nem áll rendelkezésre több információ.
  2. Az adminisztrációs konzolban található hiba kihasználható cross-site scripting támadások indítására.

    Bizonyos nem meghatározott bemenet a felhasználó részére történő visszaküldés előtt nem kerül megfelelően ellenőrzésre. Ez kihasználható tetszőleges HTML és script kód futtatására az érintett oldal felhasználó böngésző munkamenetében.

Megoldás

Alkalmazza az APARs PM09250-t és PM11778-t vagy Fix Pack 33 (6.1.0.33)-at amint elérhetővé válik.

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: xforce.iss.net
Gyártói referencia: xforce.iss.net
SECUNIA 40350
CVE-2010-0778 - NVD CVE-2010-0778
CVE-2010-0779 - NVD CVE-2010-0779

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »