Összefoglaló
Az IBM WebSphere ILOG JRules egy olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting támadásokat indíthatnak.
Leírás
Az IBM WebSphere ILOG JRules egy olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting támadásokat indíthatnak.
Az URL által átadott bemenet nincs helyesen ellenőrizve, mielőtt visszakerülne a felhasználóhoz az ILog hiba kezelő mechanizmusban, a faces/explore/explore.jsp, faces/compose/compose.jsp és faces/home.jsp scriptekben. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjében az adott oldal vonatkozásában.
Megoldás
Telepítse az APAR RS00133 frissítést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40275
Gyártói referencia: www-01.ibm.com
