IBM WebSphere Portal 8.5.0 < 8.5.0 CF03 多個弱點

medium Nessus Plugin ID 78742

語系：

概要

遠端 Windows 主機所安裝的入口網站軟體受到多個弱點影響。

說明

遠端主機上安裝的 IBM WebSphere Portal 版本受到多個弱點影響：

- Apache Cordova 元件中存在多個弱點，包括跨應用程式指令碼、安全性繞過與資訊洩漏。
(CVE-2014-3500、CVE-2014-3501、CVE-2014-3502)

- 存在資訊洩漏缺陷，經驗證的遠端攻擊者可利用此缺陷，透過讀取 HTML 原始程式碼取得憑證。(CVE-2014-4761)

- 存在一個不明弱點，經驗證的攻擊者可利用此弱點，在系統上執行任意程式碼。(CVE-2014-4808)

- 存在一個因實體擴充期間不當遞迴偵測而造成的瑕疵。攻擊者可透過誘騙使用者開啟特別建構的 XML 文件造成系統當機，從而導致拒絕服務。(CVE-2014-4814)

- 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
(CVE-2014-4821)

- CKEditor 的 Preview 外掛程式中存在一個瑕疵，可允許跨網站指令碼攻擊。存在因 'plugins/preview/preview.html' 在傳回給使用者之前，未正確驗證使用者提供的輸入所產生的瑕疵。攻擊者可藉此傳送專為竊取 Cookie 型驗證憑證而設計的特別建構要求。(CVE-2014-5191)

- 存在一個因不當驗證使用者提供之輸入而引起的跨網站要求偽造弱點。遠端攻擊者可誘騙使用者造訪惡意網站，從而執行跨網站指令碼攻擊、Web 快取毒害及其他惡意活動。(CVE-2014-6125)

- 存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。遠端攻擊者可使用受害者的網頁瀏覽器，在主控網站的環境中執行程式碼，從而導致入侵使用者的 Cookie 型驗證憑證。(CVE-2014-6126)

- 存有一個因不當驗證使用者輸入而引起的不明跨網站指令碼弱點。
(CVE-2014-4762)