ГлавнаяБаза уязвимостей БДУ → BDU:2016-00628
4.3средняя

BDU:2016-00628

Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю внедрить произвольный Веб- или HTML-код
Опубликовано: 2016-03-17
Описание

Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально сформированного URL

Затрагиваемое ПО и версии
IBM WebShpere Portal (от 8.0 до 8.0.0.1 CF20)IBM WebShpere Portal (от 8.5 до 8.5.0.0 CF09)IBM WebShpere Portal (от 6.1.0 до 6.1.0.6 CF27 включительно)IBM WebShpere Portal (от 6.1.5 включительно 6.1.5.3 CF27)IBM WebShpere Portal (от 7.0 до 7.0.0.2 CF29 включительно)
Способ устранения

Использование рекомендаций производителя: http://www.ibm.com/support/docview.wss?uid=swg21975358

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www-01.ibm.com/support/docview.wss?uid=swg1PI55327http://www.ibm.com/support/docview.wss?uid=swg21975358
Проверьте безопасность своего сайта и почты → Полная проверка домена