CH azonosító
CH-3834Angol cím
IBM WebSphere Application Server Components Multiple VulnerabilitiesFelfedezés dátuma
2010.10.24.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 7.x
Összefoglaló
Az IBM WebSphere Application Server több sérülékenységét is azonosították, amelyeket a támadók kihasználhatnak cross site scripting (XSS/CSS) és cross site request forgery (XSRF/CSRF) támadások indítására.
Leírás
- Az Integrated Solution Console bemenet érvényesítési hibája kihasználható cross-site scripting (XSS/CSS) és URL befecskendezéses támadások indítására.
- Az administrative console meghatározatlan bemenet érvényesítési hibája kihasználható cross-site scripting (XSS/CSS) támadások indítására.
- Az administrative consol meghatározatlan bemenet érvényesítési hibája kihasználható cross site request forgery (XSRF/CSRF) támadások indítására.
- A Security komponens meghatározatlan hibái kihasználhatóak cross site scripting (XSS/CSS) támadások indítására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
Gyártói referencia: www.ibm.com
Egyéb referencia: www.vupen.com