IBM WebSphere ILOG Rule Team Server meghatározatlan cross-site scripting sérülékenység

CH azonosító

CH-5832

Angol cím

IBM WebSphere ILOG Rule Team Server Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.10.25.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere ILOG Rule Team Server

Érintett verziók

IBM WebSphere ILOG Rule Team Server 7.x

Összefoglaló

Az IBM WebSphere ILOG Rule Team Server olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Bizonyos meghatározatlan bementi adat nincsen megfelelően ellenőrizve a content/error.jsp-ben, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett oldallal kapcsolatosan.

A sérülékenységet a 7.1.1. verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »