IBM WebSphere ILOG Rule Team Server meghatározatlan cross-site scripting sérülékenység

CH azonosító

CH-5832

Angol cím

IBM WebSphere ILOG Rule Team Server Unspecified Cross-Site Scripting Vulnerability

Felfedezés dátuma

2011.10.25.

Súlyosság

Alacsony

Érintett rendszerek

IBM
WebSphere ILOG Rule Team Server

Érintett verziók

IBM WebSphere ILOG Rule Team Server 7.x

Összefoglaló

Az IBM WebSphere ILOG Rule Team Server olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (CSS/XSS) támadásokat hajthatnak végre.

Leírás

Bizonyos meghatározatlan bementi adat nincsen megfelelően ellenőrizve a content/error.jsp-ben, mielőtt visszakerül a felhasználóhoz. Ez kihasználható tetszőleges HTML és script kód futtatására a felhasználó böngésző munkamenetében egy érintett oldallal kapcsolatosan.

A sérülékenységet a 7.1.1. verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat