Podatność CVE-2010-2654


Publikacja: 2010-07-08   Modyfikacja: 2012-02-13

Opis:
Multiple cross-site scripting (XSS) vulnerabilities on the IBM BladeCenter with Advanced Management Module (AMM) firmware build ID BPET48L, and possibly other versions before 4.7 and 5.0, allow remote attackers to inject arbitrary web script or HTML via the (1) INDEX or (2) IPADDR parameter to private/cindefn.php, (3) the domain parameter to private/power_management_policy_options.php, the slot parameter to (4) private/pm_temp.php or (5) private/power_module.php, (6) the WEBINDEX parameter to private/blade_leds.php, or (7) the SLOT parameter to private/ipmi_bladestatus.php.

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
IBM -> Advanced management module 

 Referencje:
http://www.securityfocus.com/bid/41383
http://www.exploit-db.com/exploits/14237/
http://osvdb.org/66130
http://osvdb.org/66129
http://osvdb.org/66128
http://osvdb.org/66127
http://osvdb.org/66126
http://osvdb.org/66125
http://osvdb.org/66122
http://dsecrg.com/pages/vul/show.php?id=154

Copyright 2020, cxsecurity.com

 

Back to Top