Podatność CVE-2008-6105


Publikacja: 2009-02-10   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in IBM Workplace for Business Controls and Reporting 2.x and IBM Workplace Web Content Management 6.x allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: some of these details are obtained from third party information.

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
IBM -> Workplace for business controls and reporting 
IBM -> Workplace web content management 

 Referencje:
http://www.securitytracker.com/id?1020236
http://www.securityfocus.com/bid/29625
http://www-1.ibm.com/support/docview.wss?uid=swg1PJ33180
http://secunia.com/advisories/30433

Copyright 2024, cxsecurity.com

 

Back to Top