IBM WebSphere Application Server navigateTree.do 多個弱點
medium Nessus Plugin ID 27803
語系:
概要
遠端 Web 伺服器上有一個指令碼受到各種跨網站指令碼和跨網站要求偽造弱點影響。說明
遠端主機上安裝的 IBM WebSphere Application 版本無法清除 'uddigui/navigateTree.do' 指令碼的 'keyField'、'nameField'、'valueField' 和 'frameReturn' 參數的輸入,便將其用於產生動態內容。未驗證的遠端攻擊者可能可以利用這個問題將任意 HTML 或指令碼插入使用者的瀏覽器,以便在受影響網站的安全性內容中執行。解決方案
套用 WebSphere Application Server 6.1.0 Fix Pack 13 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 27803
檔案名稱: websphere_uddigui_navigatetree_xss.nasl
版本: 1.18
類型: remote
系列: CGI abuses
已發布: 2007/11/7
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.0
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:ibm:websphere_application_server
可輕鬆利用: No exploit is required
修補程式發佈日期: 2007/11/7
參考資訊
CVE: CVE-2007-5798, CVE-2007-5799
BID: 26276