Шрифт ўлчами: A A A
Сайт ранги: A A A A

“IBM WebSphere Commerce”да XSS-ҳужум

“IBM WebSphere Commerce”да  XSS-ҳужум
Нашр санаси: 19.01.2016
Ўзгартириш санаси: 19.01.2016
Хавфлилиги: Ўрта      
Заифликлар сони: 2

CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7    
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:5/Temporal:3.7

CVE ID:
CVE-2015-5008    
CVE-2015-5009

Фойдаланиш вектори: Масофавий
Таъсир: Хизмат кўрсатишни рад этиш
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ

Заиф маҳсулотлар:
IBM Websphere Commerce 6.x
IBM WebSphere Commerce 7.x
IBM WebSphere Commerce 8.x

Заиф версилар:
IBM WebSphere Commerce 6.0
IBM WebSphere Commerce 7.0
IBM WebSphere Commerce 8.0

Таъриф:
Заифлик масофадаги фойдаланувчига XSS-ҳужумни амалга оширишга имкон беради.              
1, 2) Кириш маълумотларини қайта ишлаш жараёнида HTML-кодини етарлича фильтр қилинмаганлиги сабабли мавжуд.
Масофадаги фойдаланувчи махсус шакллантирилган ҳавола ёрдамида зарар кўрувчи браузерида заий сайтнинг хавфсизлиги асносида ихтиёрий кодни ишга тушириши мумкин.

Ечим: Ишлаб чиқарувчи сайтидан тузатишни ўрнатинг.

URL производителя: http://ibm.com
Ссылки: http://www-01.ibm.com/support/docview.wss?uid=swg21972610
Источник: securitylab.ru



Рўйхатга қайтиш