ГлавнаяБаза уязвимостей БДУ → BDU:2017-01844
4.3средняя

BDU:2017-01844

Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal, позволяющая нарушителю получить доступ к учетным данным
Опубликовано: 2017-08-18
Описание

Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетным данным с помощью внедрения произвольного кода JavaScript в Web UI в ходе доверенного сеанса

Затрагиваемое ПО и версии
IBM WebShpere Portal (7.0)IBM WebShpere Portal (IBM WebShpere Portal)IBM WebShpere Portal (8.5)IBM WebShpere Portal (9.0)
Способ устранения

Использование рекомендаций: http://www.ibm.com/support/docview.wss?uid=swg22004979

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.ibm.com/support/docview.wss?uid=swg22004979http://www.securityfocus.com/bid/100007https://exchange.xforce.ibmcloud.com/vulnerabilities/125457
Проверьте безопасность своего сайта и почты → Полная проверка домена