Érintett rendszerek
IBMWebSphere Application Server
Érintett verziók
IBM WebSphere Application Server 6.1.x
Összefoglaló
Egy sérülékenységet jelentettek IBM WebSphere Application Server szoftverben,
amelyet kihasználva rosszindulatú támadók cross-site scripting (XSS) támadásokat indíthatnak.
Leírás
Egy sérülékenységet jelentettek IBM WebSphere Application Server szoftverben,
amelyet kihasználva rosszindulatú támadók cross-site scripting (XSS) támadásokat indíthatnak.
Meghatározatlan paraméterekhez tartozó bemenet az adminisztrációs konzolban nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 34131
CVE-2009-0855 - NVD CVE-2009-0855