4.3средняя
BDU:2015-10993
Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю внедрить произвольный веб или HTML-код
Опубликовано: 2015-08-18
Описание
Уязвимость компонента Active Content Filtering пользовательского интерфейса сервера приложений IBM WebShpere Portal существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный веб или HTML-код с помощью специально сформированного URL
Затрагиваемое ПО и версии
IBM WebShpere Portal (от 7.0.0.0 до 7.0.0.2 CF29 включительно)IBM WebShpere Portal (от 8.5.0.0 до 8.5.0.0 CF06)IBM WebShpere Portal (от 6.1.0.0 до 6.1.0.6 CF27 включительно)IBM WebShpere Portal (от 6.1.5.0 до 6.1.5.3 CF27 включительно)
Способ устранения
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21958024
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи