ГлавнаяБаза уязвимостей БДУ → BDU:2015-00357
3.5средняя

BDU:2015-00357 (CVE-2013-6725)

Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации
Опубликовано: 2016-07-06
Описание

Межсайтовое выполнение сценариев (XSS) в административной консоли IBM WebSphere Application Server позволяет удаленным администраторам, прошедшим аутентификацию, внедрить произвольный веб-сценарий или HTML-код, используя специально сформированный URL-адрес.

Затрагиваемое ПО и версии
WebSphere Application Server (от 8.5.0.0 до 8.5.5.2)WebSphere Application Server (от 7.0.0.0 до 7.0.0.31 включительно)WebSphere Application Server (от 8.0.0.0 до 8.0.0.8 включительно)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-01.ibm.com/software/webservers/appserv/was/

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6725IBMhttp://www-01.ibm.com/support/docview.wss?uid=swg21669554
Проверьте безопасность своего сайта и почты → Полная проверка домена