IBM WebSphere Application Server未明跨站脚本漏洞

漏洞起因
输入验证错误
危险等级
低

影响系统
IBM Websphere Application Server 7.0.3
IBM Websphere Application Server 7.0.9
IBM Websphere Application Server 7.0.8
IBM Websphere Application Server 7.0.12
IBM Websphere Application Server 7.0.11
IBM Websphere Application Server 7.0.0.7
IBM Websphere Application Server 7.0.0.5
IBM Websphere Application Server 7.0.0.1
IBM Websphere Application Server 7.0

不受影响系统
IBM Websphere Application Server 7.0.13

危害
远程攻击者可以利用漏洞进行跨站脚本攻击，可获得敏感信息或劫持目标用户会话。

攻击所需条件
攻击者必须访问IBM WebSphere Application Server产品。

漏洞信息
IBM WebSphere Application Server是一款商业性质的WEB应用服务程序。
IBM WebSphere Application Server管理控制台组件中的集成解决方案控制台存在跨站脚本漏洞，允许远程攻击者注入任意WEB脚本或者HTML。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www-01.ibm.com/support/docview.wss?uid=swg27014463

漏洞提供者
IBM

漏洞消息链接
http://www.securityfocus.com/bid/44875/

漏洞消息标题
IBM WebSphere Application Server Unspecified Cross Site Scripting Vulnerability

← Linux Kernel l2tp_ip_sendmsg()和pppol2tp_sendmsg()函数整数溢出漏洞

IBM WebSphere Application Server JAX-WS拒绝服务漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

IBM WebSphere Application Server未明跨站脚本漏洞

0 条评论。

发表评论