Podatność CVE-2008-0717


Publikacja: 2008-02-11   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in Caching Proxy (CP) 5.1 through 6.1 in IBM WebSphere Edge Server, when CGI mapping rules are enabled, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors that trigger injection into an error response.

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
IBM -> Websphere edge server 

 Referencje:
http://www.vupen.com/english/advisories/2008/0446
http://www.securityfocus.com/bid/27665
http://www-1.ibm.com/support/docview.wss?uid=swg21294776
http://secunia.com/advisories/28785
http://www.securitytracker.com/id?1019315

Copyright 2024, cxsecurity.com

 

Back to Top