CH azonosító
CH-9310Angol cím
IBM WebSphere Portal Server Web Content Viewer Portlet Cross-Site Scripting VulnerabilityFelfedezés dátuma
2013.05.29.Súlyosság
AlacsonyÖsszefoglaló
Az IBM WebSphere Portal egy sérülékenységét jelentették, amit kihasználva a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
Leírás
A Web Content Viewer Portlet részére átadott egyes bemeneti adatok nem megfelelően vannak megtisztítva a felhasználónak való visszaadás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
A sérülékenység sikeres kihasználásához szükséges, hogy az oldalon az IBM Portlet API-n alapuló elavult Web Content Viewer Portlet legyen használva.
A sérülékenységet a 7.0.0.x és 8.0.0.x verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2013-0549 - NVD CVE-2013-0549
SECUNIA 53636