IBM WebSphere ILOG JRules sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

IBM WebSphere ILOG JRules sérülékenysége

2010. június 21. 22:00

CH azonosító

CH-3240

Felfedezés dátuma

2010.06.21.

Súlyosság

Érintett rendszerek

IBM
WebSphere ILOG JRules

Érintett verziók

IBM WebSphere ILOG JRules 6.x

Összefoglaló

Az IBM WebSphere ILOG JRules egy olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting támadásokat indíthatnak.

Leírás

Az IBM WebSphere ILOG JRules egy olyan sérülékenységét jelentették, amelyet a támadók kihasználva cross-site scripting támadásokat indíthatnak.

Az URL által átadott bemenet nincs helyesen ellenőrizve, mielőtt visszakerülne a felhasználóhoz az ILog hiba kezelő mechanizmusban, a faces/explore/explore.jsp, faces/compose/compose.jsp és faces/home.jsp scriptekben. Ezt kihasználva tetszőleges HTML és script kód futtatható a felhasználó böngészőjében az adott oldal vonatkozásában.

Megoldás

Telepítse az APAR RS00133 frissítést!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 40275
Gyártói referencia: www-01.ibm.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-2492 – ASUS Router AiCloud sérülékenysége

CVE-2025-42599 – Active! mail sérülékenysége

CVE-2025-31200 – Apple Memory Corruption sérülékenysége

CVE-2025-31201 – Apple Pointer Authentication sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére