Podatność CVE-2012-3296

Podatność CVE-2012-3296

Publikacja: 2012-08-17 Modyfikacja: 2012-08-18

Opis:

Cross-site scripting (XSS) vulnerability in the Help link in the login panel in IBM Power Hardware Management Console (HMC) 7R7.1.0 before SP4, 7R7.2.0 before SP2, and 7R7.3.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Typ:

CWE-79

(Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting'))

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Częściowy	Brak

Affected software
IBM -> Power hardware management console

Referencje:

http://xforce.iss.net/xforce/xfdb/77288

http://www.ibm.com/support/fixcentral/firmware/readme?fixid=MH01258

http://www.ibm.com/support/fixcentral/firmware/readme?fixid=MH01257

http://www.ibm.com/support/fixcentral/firmware/readme?fixid=MH01253

http://www.ibm.com/support/docview.wss?uid=isg1MB03494

http://www.ibm.com/support/docview.wss?uid=isg1MB03489

http://www.ibm.com/support/docview.wss?uid=isg1MB03488

http://www.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_the_help_link_on_the_power_hmc_login_panel_is_susceptible_to_reflected_cross_site_scripting_cve_2012_329617

Podatność CVE-2012-3296

Cross-site scripting (XSS) vulnerability in the Help link in the login panel in IBM Power Hardware Management Console (HMC) 7R7.1.0 before SP4, 7R7.2.0 before SP2, and 7R7.3.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

CWE-79

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

4.3/10

2.9/10

8.6/10

Zdalny

Średnia

Nie wymagana

Brak

Częściowy

Brak

Affected software

Referencje: