CH azonosító
CH-5832Angol cím
IBM WebSphere ILOG Rule Team Server Unspecified Cross-Site Scripting VulnerabilityFelfedezés dátuma
2011.10.25.Súlyosság
AlacsonyÉrintett rendszerek
IBMWebSphere ILOG Rule Team Server
Érintett verziók
IBM WebSphere ILOG Rule Team Server 7.x
Összefoglaló
Az IBM WebSphere ILOG Rule Team Server olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.
Leírás
Bizonyos meghatározatlan bementi adat nincsen megfelelően ellenőrizve a content/error.jsp-ben, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett oldallal kapcsolatosan.
A sérülékenységet a 7.1.1. verzióban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46574
Gyártói referencia: www.ibm.com