Межсайтовый скриптинг и CSRF атака в IBM WebSphere
| Дата публикации: | 01.11.2007 |
| Дата изменения: | 25.05.2008 |
| Всего просмотров: | 1042 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-5798 CVE-2007-5799 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IBM WebSphere Application Server 6.0.x
IBM WebSphere Application Server 6.1.x |
| Уязвимые версии: IBM WebSphere Application Server 6.0.x IBM WebSphere Application Server 6.1.x Описание: Уязвимость существует из-за недостаточной обработки входных данных в параметрах "keyField", "nameField", "valueField" и "frameReturn" в uddigui/navigateTree.do в пользовательской консоли UDDI. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта или произвести CSRF атаку. URL производителя: www.ibm.com Решение: Способов устранения уязвимости не существует в настоящее время. Уязвимость будет исправлена в WebSphere Application Server 6.1.0 fix pack 13 (6.1.0.13). |
|
| Ссылки: | http://www-1.ibm.com/support/docview.wss?uid=swg1PK50245 |