CH azonosító
CH-12977Angol cím
IBM WebSphere Application Server up to 7.0.0.40/8.0.0.11/8.5.5.8 cross site scriptingFelfedezés dátuma
2016.01.22.Súlyosság
KözepesÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 7.0.0.41 előtti 7.0, 8.0.0.12 előtti 8.0, és 8.5.5.9 előtti 8.5 verziói
Összefoglaló
Az IBM WebSphere Application Server sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting támadásokat hajthatnak végre.
Leírás
A sérülékenységet egy nem részletezett függvény bemenet ellenőrzési hibája okozza, amelyet kihasználva távoli hitelesített felhasználók tetszőleges web scriptet vagy HTML kódot szúrhatnak be, amely a felhasználó böngészőjének munkamenetében fog lefutni.
Megoldás
7.0.0.41, 8.0.0.12 vagy 8.5.5.9 verzióra történő frissítés
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.scip.ch
Egyéb referencia: web.nvd.nist.gov
CVE-2015-7417 - NVD CVE-2015-7417