IBM WebSphere Portal 8.x < 8.0.0.1 CF12 多個弱點

high Nessus Plugin ID 74156

語系：

概要

遠端 Windows 主機所安裝的入口網站軟體受到多個弱點影響。

說明

遠端主機上的 IBM WebSphere Portal 版本受到多個弱點影響：

- Apache Commons FileUpload 程式庫中存在一個拒絕服務弱點，其允許攻擊者造成應用程式進入無限迴圈。
(CVE-2014-0050)

- 存在一個不明的拒絕服務弱點，可允許遠端攻擊者透過傳送特製 Web 要求導致主機當機。
(CVE-2014-0949)

- 'FilterForm.jsp' 指令碼因使用者輸入驗證錯誤而存在一個跨網站指令碼 (XSS) 弱點。(CVE-2014-0951)

-「boot_config.jsp」指令碼存在一個因不當驗證使用者輸入而導致的 XSS 弱點。
(CVE-2014-0952)

- 存在一個因不當驗證使用者輸入而導致的不明 XSS 弱點。(CVE-2014-0953)

- Web Content Viewer Portlet 中存在一個權限提升弱點，因為 JSP 包含的處理不不當。遠端攻擊者可惡意利用此問題，透過傳送特製 URL 要求來取得敏感資訊、引發拒絕服務或控制要求分派程式。(CVE-2014-0954)

-「社群轉譯」功能存在一個因不當驗證使用者輸入而導致的 XSS 弱點。請注意，只有使用社群轉譯功能的 IBM Connections 安裝項目會受到此弱點影響。(CVE-2014-0955)

- 存在一個因不當驗證使用者在 JSP 指令碼中的輸入，而導致的不明 XSS 弱點。
(CVE-2014-0956)

- 存在一個不明開放重新導向弱點，允許攻擊者透過引誘使用者點擊惡意 URL，發動網路釣魚攻擊。
(CVE-2014-0958)

- 存在一個不明的拒絕服務弱點，其會允許未經驗證的攻擊者導致成功的登入，以迴圈無限地回到登入頁面。(CVE-2014-0959)

攻擊者可利用 XSS 弱點，在使用者的瀏覽器安全性內容中執行程式碼，從而竊取驗證 Cookie。