ГлавнаяБаза уязвимостей БДУ → BDU:2015-00355
4.3средняя

BDU:2015-00355 (CVE-2013-6738)

Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации
Опубликовано: 2016-07-06
Описание

Межсайтовое выполнение сценариев (XSS) в IBM SmartCloud Analytics Log Analysis позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя недопустимый параметр запроса в ответе конечной точки авторизации OAuth.

Затрагиваемое ПО и версии
WebSphere Application Server (от 8.5.0.0 до 8.5.5.2)WebSphere Application Server (от 7.0.0.0 до 7.0.0.31 включительно)WebSphere Application Server (от 8.0.0.0 до 8.0.0.8 включительно)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-01.ibm.com/software/webservers/appserv/was/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6738IBMhttp://www-01.ibm.com/support/docview.wss?uid=swg21669554
Проверьте безопасность своего сайта и почты → Полная проверка домена