IBM WebSphere Application Server示例脚本多个HTML注入漏洞

漏洞信息详情

IBM WebSphere Application Server示例脚本多个HTML注入漏洞

CNNVD编号：CNNVD-200512-478
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2005-4413
漏洞类型：跨站脚本
发布时间： 2005-12-20
威胁类型：远程
更新时间： 2005-12-20
厂商： ibm
漏洞来源： dr_insane is credi...

漏洞简介

IBM WebSphere Application Server 6的示例脚本中存在多个跨站脚本攻击漏洞，远程攻击者可以通过到(a) PlantsByWebSphere/login.jsp的(1)电子邮件地址字段，到(b)TechnologySample/BulletinBoard Script的(3)消息字段，到(c)TechnologySamples/Subscriptiond的(3)电子邮件地址字段和到(d) TechnologySamples/MovieReview2_1的(4)影片名(5)影片评论员和(6)影片评论字段注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: MISC

链接:http://www.ipomonis.com/advisories/ibm_css.txt

来源: SECTRACK

名称: 1015360

链接:http://securitytracker.com/id?1015360

来源: BID

名称: 15929

链接:http://www.securityfocus.com/bid/15929

受影响实体

Ibm Websphere_application_server 6.0

补丁

暂无

正文

IBM WebSphere Application Server示例脚本多个HTML注入漏洞

漏洞信息详情

IBM WebSphere Application Server示例脚本多个HTML注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]