IBM WebSphere Application Server for z/OS HTTP szerver sebezhetősége

CH azonosító

CH-913

Felfedezés dátuma

2008.01.08.

Súlyosság

Alacsony

Érintett rendszerek

Apache HTTP server
Apache Software Foundation
HTTP Server
IBM
WebSphere Application Server

Érintett verziók

Apache Software Foundation Apache HTTP server 2.0.x, 2.2.x
IBM HTTP Server 6.0.x, 6.1.x
IBM WebSphere Application Server 6.1.x

Összefoglaló

Az IBM elismerte az IBM Websphere Application Server for z/OS egy sebezhetőségét, amelyet rtámadók kihasználhatnak cross-site scripting támadás indítására.

Leírás

Az IBM elismerte az IBM Websphere Application Server for z/OS egy sebezhetőségét, amelyet rosszindulatú felhasználók cross-site scripting támadásra használhatnak.

Bizonyos “mod_imap” modulnak átadott érték nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.

A hiba sikeres kihasználásához a “mod_imap” engedélyezése szükséges és a mapfile-nak nyilvánosan elérhetőnek kell lennie.

Megoldás

Frissítsen a legújabb verzióra