Érintett rendszerek
Apache HTTP serverApache Software Foundation
HTTP Server
IBM
WebSphere Application Server
Érintett verziók
Apache Software Foundation Apache HTTP server 2.0.x, 2.2.x
IBM HTTP Server 6.0.x, 6.1.x
IBM WebSphere Application Server 6.1.x
Összefoglaló
Az IBM elismerte az IBM Websphere Application Server for z/OS egy sebezhetőségét, amelyet rtámadók kihasználhatnak cross-site scripting támadás indítására.
Leírás
Az IBM elismerte az IBM Websphere Application Server for z/OS egy sebezhetőségét, amelyet rosszindulatú felhasználók cross-site scripting támadásra használhatnak.
Bizonyos “mod_imap” modulnak átadott érték nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
A hiba sikeres kihasználásához a “mod_imap” engedélyezése szükséges és a mapfile-nak nyilvánosan elérhetőnek kell lennie.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28196
Gyártói referencia: www-1.ibm.com
SECUNIA 28375
SECUNIA 27906
SECUNIA 28081
CVE-2007-5000 - NVD CVE-2007-5000