Podatność CVE-2010-0714
Publikacja: 2010-02-26   Modyfikacja: 2012-02-13

Opis:
Cross-site scripting (XSS) vulnerability in login.jsp in IBM WebSphere Portal, IBM Lotus Web Content Management (WCM), and IBM Lotus Workplace Web Content Management 5.1.0.0 through 5.1.0.5, 6.0.0.0 through 6.0.0.4, 6.0.1.0 through 6.0.1.7, 6.1.0.0 through 6.1.0.3, and 6.1.5.0; and IBM Lotus Quickr services 8.0, 8.0.0.2, 8.1, 8.1.1, and 8.1.1.1 for WebSphere Portal; allows remote attackers to inject arbitrary web script or HTML via the query string.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
IBM WebSphere Portal & Lotus WCM XSS
Ofer Maor
03.03.2010

Typ:

CWE-79

 (Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
IBM -> Lotus quickr 
IBM -> Lotus web content management 
IBM -> Lotus workplace web content management 
IBM -> Websphere portal 

 Referencje:
http://www-01.ibm.com/support/docview.wss?uid=swg21421469
http://www.hacktics.com/content/advisories/AdvIBM20100224.html
http://www.securityfocus.com/archive/1/509744/100/0/threaded
http://www.securityfocus.com/bid/38412
http://www.securitytracker.com/id?1023660
https://exchange.xforce.ibmcloud.com/vulnerabilities/56508
Copyright 2024, cxsecurity.com

 

Back to Top