The version of IBM WebSphere Portal installed on the remote Windows host is affected by a cross-site scripting vulnerability in the Active Content Filtering component due to improperly validating user-supplied input. A remote attacker can exploit this by creating a specially crafted URL designed to execute script code in the victim's web browser.

The version of IBM WebSphere Portal installed on the remote host is 8.0.0.x prior to 8.0.0.1 CF17. It is, therefore, affected by multiple vulnerabilities :

  - An unspecified flaw exists in the Outside In Filters     subcomponent. An attacker, using a specially crafted     DOCX file, can exploit this to corrupt memory, resulting     in a denial of service or the execution of arbitrary     code. (CVE-2015-0474)

  - An buffer overflow flaw exists in the Outside In Filters     subcomponent due to 'ibpsd2.dll' not properly validating     user-supplied input in PSD files. An attacker can     exploit this to cause a denial of service or possibly     execute arbitrary code. (CVE-2015-0493)

  - A flaw exists in the access control enforcement of the     JCR component that allows a remote, unauthenticated     attacker, using a specially crafted request, to gain     access to potentially sensitive information.
    (CVE-2015-1887)

  - A cross-site scripting vulnerability exists in the     Active Content Filtering component due to improperly     validating user-supplied input. A remote attacker can     exploit this by creating a specially crafted URL     designed to execute script code in the victim's web     browser. (CVE-2015-1917)

  - A flaw exists that allows a cross-site redirection     attack due to a failure to validate certain unspecified     input before returning it to the user. An attacker,     using specially crafted URL, can exploit this to     redirect victims to a website of the attacker's own     choosing. (CVE-2015-1921)     
  - A flaw exists that allows a reflected cross-site     scripting attack due to a failure to validate input     before returning it back to the user. A remote attacker,     using a crafted URL, can exploit this to execute code     or HTML within the user's browser. (CVE-2015-1944)

远程主机上安装的 IBM WebSphere Portal 版本为低于 8.5.0 CF06 的 8.5.0。因此，它受到多种漏洞的影响：

- 由于“ibpsd2.dll”未能正确验证 PSD 文件中用户提供的输入，因此 Outside In Filters 子组件中存在一个缓冲区溢出缺陷。攻击者可利用此问题，造成拒绝服务或可能执行任意代码。(CVE-2015-0493)

- 远程文档转换服务 (DCS) 中存在一个不明缺陷，允许远程攻击者造成拒绝服务。(CVE-2015-1886)

- 处理特别构建的请求时存在一个缺陷，允许远程攻击者使用过多可用资源，从而导致拒绝服务。
 (CVE-2015-1899)

- 由于在将输入返回给用户之前无法对输入进行验证，存在一个允许反射型跨站脚本攻击的缺陷。远程攻击者可使用构建的 URL，利用此问题在用户的浏览器中执行代码或 HTML。（CVE-2015-1908、CVE-2015-1944）

- 由于没有正确验证用户提供的输入，因此 Active Content Filtering 组件中存在一个跨站脚本漏洞。远程攻击者可利用此问题，通过创建特别构建的 URL 在受害的 Web 浏览器中执行脚本代码。(CVE-2015-1917)

- 由于将特定的不明输入返回用户之前未对其进行验证，存在可导致跨站重定向攻击的缺陷。攻击者可使用特别构建的 URL，利用此缺陷使受害者重定向到攻击者指定的网站。(CVE-2015-1921)

- 存在不明缺陷，会在处理门户请求时触发。远程攻击者可利用此缺陷消耗 CPU 资源，从而导致拒绝服务。(CVE-2015-1943)

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、8.0.0.1 CF17 以前の 8.0.0.x です。したがって、以下の複数の脆弱性による影響を受けます：

- Outside In Filters サブコンポーネントに詳細不明の欠陥が存在します。攻撃者がこれを悪用して、特別に細工された DOCX ファイルを使用することでメモリを破損させ、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。(CVE-2015-0474)

- 「ibpsd2.dll」が PSD ファイルのユーザー指定入力を適切に検証しないことにより、Outside In Filters サブコンポーネントにバッファオーバーフローの欠陥が存在します。攻撃者が、これを悪用し、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2015-0493)

- JCR コンポーネントのアクセスコントロールの強制に、リモートの認証されていない攻撃者が、特別に細工されたリクエストを使用することで、潜在的な機密情報へのアクセスを取得できるようになる欠陥が存在します。
 (CVE-2015-1887)

- ユーザー指定入力の不適切な検証により、Active Content Filtering コンポーネントにクロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者が、特別に細工された URL を作成することにより、これを悪用し被害者の Web ブラウザでスクリプトコードを実行する可能性があります。(CVE-2015-1917)

- 欠陥が存在し、特定の未指定の入力がユーザーに返される前に検証に失敗するため、クロスサイトリダイレクト攻撃が引き起こされる可能性があります。攻撃者が、特別に細工された URL を使用して、これを悪用し、攻撃者が選んだ Web サイトに被害者をリダイレクトする可能性があります。（CVE-2015-1921）
 - 欠陥が存在し、入力がユーザーに返される前に検証に失敗するため、折り返し型クロスサイトスクリプティング攻撃が引き起こされる可能性があります。リモートの攻撃者が、細工された URL を使用して、これを悪用し、ユーザーのブラウザ内で任意のコードまたは HTML を実行する可能性があります。(CVE-2015-1944)

リモートホストにインストールされている IBM WebSphere Portal のバージョンは、8.5.0 CF06 以前の 8.5.0 です。したがって、以下の複数の脆弱性による影響を受けます：

- 「ibpsd2.dll」が PSD ファイルのユーザー指定入力を適切に検証しないことにより、Outside In Filters サブコンポーネントにバッファオーバーフローの欠陥が存在します。攻撃者が、これを悪用し、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2015-0493)

- Remote Document Donversion Service（DCS）に詳細不明な欠陥が存在するため、リモートの攻撃者は、サービス拒否を引き起こすことができます。(CVE-2015-1886)

- 特別に細工されたリクエストを処理する際に欠陥が存在しています。この欠陥では、リモートの攻撃者が、過剰な量のリソースを利用でき、サービス拒否を起こすことができます。
 (CVE-2015-1899)

- 欠陥が存在し、入力がユーザーに返される前に検証に失敗するため、折り返し型クロスサイトスクリプティング攻撃が引き起こされる可能性があります。リモートの攻撃者が、細工された URL を使用して、これを悪用し、ユーザーのブラウザ内で任意のコードまたは HTML を実行する可能性があります。（CVE-2015-1908、 CVE-2015-1944）

- ユーザー指定入力の不適切な検証により、Active Content Filtering コンポーネントにクロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者が、特別に細工された URL を作成することにより、これを悪用し被害者の Web ブラウザでスクリプトコードを実行する可能性があります。(CVE-2015-1917)

- 欠陥が存在し、特定の未指定の入力がユーザーに返される前に検証に失敗するため、クロスサイトリダイレクト攻撃が引き起こされる可能性があります。攻撃者が、特別に細工された URL を使用して、これを悪用し、攻撃者が選んだ Web サイトに被害者をリダイレクトする可能性があります。(CVE-2015-1921)

-ポータルリクエスト処理の際に発生する、詳細不明な欠陥が存在します。リモートの攻撃者がこれを悪用して CPU リソースの消費を引き起こし、サービス拒否状態につながる可能性があります。(CVE-2015-1943)

The version of IBM WebSphere Portal installed on the remote host is 8.5.0 prior to 8.5.0 CF06. It is, therefore, affected by multiple vulnerabilities :

  - An buffer overflow flaw exists in the Outside In Filters     subcomponent due to 'ibpsd2.dll' not properly validating     user-supplied input in PSD files. An attacker can     exploit this to cause a denial of service or possibly     execute arbitrary code. (CVE-2015-0493)

  - An unspecified flaw exists in the Remote Document     Conversion Service (DCS) that allows a remote attacker     to cause a denial of service. (CVE-2015-1886)

  - A flaw exists when handling a specially crafted request     that allows a remote attacker to use too many available     resources, resulting in a denial of service.
    (CVE-2015-1899)

  - A flaw exists that allows a reflected cross-site     scripting attack due to a failure to validate input     before returning it back to the user. A remote attacker,     using a crafted URL, can exploit this to execute code     or HTML within the user's browser. (CVE-2015-1908,     CVE-2015-1944)

  - A cross-site scripting vulnerability exists in the     Active Content Filtering component due to improperly     validating user-supplied input. A remote attacker can     exploit this by creating a specially crafted URL     designed to execute script code in the victim's web     browser. (CVE-2015-1917)

  - A flaw exists that allows a cross-site redirection     attack due to a failure to validate certain unspecified     input before returning it to the user. An attacker,     using specially crafted URL, can exploit this to     redirect victims to a website of the attacker's own     choosing. (CVE-2015-1921)

  - An unspecified flaw exists that is trigged when handling     Portal requests. A remote attacker can exploit this to     cause a consumption of CPU resources, resulting in a     denial of service condition. (CVE-2015-1943)

遠端 Windows 主機上安裝的 IBM WebSphere Portal 版本受到 Active Content Filtering 元件中的一個跨網站指令碼弱點影響，此弱點是因為不當驗證使用者提供的輸入所導致。遠端攻擊者可藉著建立特製的 URL 而惡意利用這點；該 URL 的設計目的是在受害者的網頁瀏覽器中執行指令碼。

遠端主機上安裝的 IBM WebSphere Portal 版本是比 8.0.0.1 CF17 舊的 8.0.0.x 版。因此，會受到多個弱點影響：

- Outside In Filters 子元件中存在一個不明瑕疵。攻擊者可惡意利用此瑕疵，使用特製的 DOCX 檔案損毀記憶體，從而導致拒絕服務或任意程式碼執行。(CVE-2015-0474)

- Outside In Filters 子元件中存在一個緩衝區溢位瑕疵，這是因為 'ibpsd2.dll' 在 PSD 檔案中並未正確驗證使用者提供的輸入所致。攻擊者可惡意利用此瑕疵，導致拒絕服務，或可能執行任意程式碼。(CVE-2015-0493)

- JCR 元件的存取控制強制執行中存在一個瑕疵，允許未經驗證的遠端攻擊者利用特製的要求，取得潛在敏感資訊的存取權。
 (CVE-2015-1887)

- Active Content Filtering 元件中存有一個跨網站指令碼弱點，是因並未正確驗證使用者提供的輸入所致。遠端攻擊者可藉著建立特製的 URL 而惡意利用這點；該 URL 的設計目的是在受害者的網頁瀏覽器中執行指令碼。(CVE-2015-1917)

- 存在一個允許跨網站重新導向攻擊的瑕疵，這是因為無法在將某些不明輸入傳回給使用者之前驗證該輸入所致。攻擊者可使用特製的 URL，惡意利用這點，將受害者重新導向到攻擊者自己選擇的網站。(CVE-2015-1921) 
 - 存在一個允許反映式跨網站指令碼攻擊的瑕疵，這是由於無法在將輸入傳回給使用者之前進行驗證所致。遠端攻擊者可使用特製的 URL，惡意利用此瑕疵，從而在使用者的瀏覽器中執行程式碼或 HTML。(CVE-2015-1944)

安装在远程 Windows 主机上的 IBM WebSphere Portal 版本受到 Active Content Filtering 组件中的跨站脚本漏洞的影响，原因是未正确验证用户提供的输入。远程攻击者可利用此问题，通过创建特别构建的 URL 在受害的 Web 浏览器中执行脚本代码。

リモートWindowsホストにインストールされているIBM WebSphere Portalのバージョンは、ユーザー指定の入力の不適切な検証による、Active Content Filteringコンポーネントのクロスサイトスクリプティングの脆弱性の影響を受けます。リモートの攻撃者が、特別に細工されたURLを作成することにより、これを悪用し被害者のWebブラウザでスクリプトコードを実行する可能性があります。

遠端主機上安裝的 IBM WebSphere Portal 版本是比 8.5.0 CF06 舊的 8.5.0 版。因此，會受到多個弱點影響：

- Outside In Filters 子元件中存在一個緩衝區溢位瑕疵，這是因為 'ibpsd2.dll' 在 PSD 檔案中並未正確驗證使用者提供的輸入所致。攻擊者可惡意利用此瑕疵，導致拒絕服務，或可能執行任意程式碼。(CVE-2015-0493)

- Remote Document Conversion Service (DCS) 中存有一個不明瑕疵，會允許遠端攻擊者造成拒絕服務。(CVE-2015-1886)

- 處理特製要求時出現一個瑕疵，會允許遠端攻擊者使用過量的可用資源，進而導致拒絕服務。
 (CVE-2015-1899)

- 存在一個允許反射性跨網站指令碼攻擊的瑕疵，這是由於無法在將輸入傳回給使用者之前進行驗證所致。遠端攻擊者可使用特製的 URL，惡意利用此瑕疵，從而在使用者的瀏覽器中執行程式碼或 HTML。(CVE-2015-1908、CVE-2015-1944)

- Active Content Filtering 元件中存有一個跨網站指令碼弱點，是因並未正確驗證使用者提供的輸入所致。遠端攻擊者可藉著建立特製的 URL 而惡意利用這點；該 URL 的設計目的是在受害者的網頁瀏覽器中執行指令碼。(CVE-2015-1917)

- 存在一個允許跨網站重新導向攻擊的瑕疵，這是因為無法在將某些不明輸入傳回給使用者之前驗證該輸入所致。攻擊者可使用特製的 URL，惡意利用這點，將受害者重新導向到攻擊者自己選擇的網站。(CVE-2015-1921)

- 存有一個不明瑕疵，會在處理入口網站要求時觸發。遠端攻擊者可利用此瑕疵，導致 CPU 資源消耗，從而引發拒絕服務情況。(CVE-2015-1943)

远程主机上安装的 IBM WebSphere Portal 8.0.0.x 版本低于 8.0.0.1 CF17。因此，它受到多种漏洞的影响：

- Outside In Filters 子组件中存在一个不明缺陷。通过特别构建的 DOCX 文件，攻击者可利用此缺陷损坏内存，从而导致拒绝服务或执行任意代码。(CVE-2015-0474)

- 由于“ibpsd2.dll”未能正确验证 PSD 文件中用户提供的输入，因此 Outside In Filters 子组件中存在一个缓冲区溢出缺陷。攻击者可利用此问题，造成拒绝服务或可能执行任意代码。(CVE-2015-0493)

- JCR 组件的访问控制实现中存在一个缺陷，允许未经认证的远程攻击者使用特别构建的请求获得潜在敏感信息的访问权限。
 (CVE-2015-1887)

- 由于没有正确验证用户提供的输入，因此 Active Content Filtering 组件中存在一个跨站脚本漏洞。远程攻击者可利用此问题，通过创建特别构建的 URL 在受害的 Web 浏览器中执行脚本代码。(CVE-2015-1917)

- 由于将特定的不明输入返回用户之前未对其进行验证，存在可导致跨站重定向攻击的缺陷。攻击者可使用特别构建的 URL，利用此缺陷使受害者重定向到攻击者指定的网站。(CVE-2015-1921) 
 - 由于将输入内容返回用户之前未对其进行验证，存在一个可导致反射型跨站脚本攻击的缺陷。远程攻击者可使用构建的 URL，利用此问题在用户的浏览器中执行代码或 HTML。(CVE-2015-1944)

ID	名稱	產品	系列	已發布	已更新	嚴重性
84573	IBM WebSphere Portal Active Content Filtering XSS (PI38732)	Nessus	CGI abuses	2015/7/7	2021/1/19	medium
84571	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF17 Multiple Vulnerabilities	Nessus	CGI abuses	2015/7/7	2021/1/19	medium
83872	IBM WebSphere Portal 8.5.0 < 8.5.0 CF06 多种漏洞	Nessus	CGI abuses	2015/5/28	2021/1/19	medium
84571	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF17 複数の脆弱性	Nessus	CGI abuses	2015/7/7	2021/1/19	medium
83872	IBM WebSphere Portal 8.5.0 < 8.5.0 CF06 多数の脆弱性	Nessus	CGI abuses	2015/5/28	2021/1/19	medium
83872	IBM WebSphere Portal 8.5.0 < 8.5.0 CF06 Multiple Vulnerabilities	Nessus	CGI abuses	2015/5/28	2021/1/19	medium
84573	IBM WebSphere Portal Active Content Filtering XSS (PI38732)	Nessus	CGI abuses	2015/7/7	2021/1/19	medium
84571	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF17 多個弱點	Nessus	CGI abuses	2015/7/7	2021/1/19	medium
84573	IBM WebSphere Portal 活动内容过滤 XSS (PI38732)	Nessus	CGI abuses	2015/7/7	2021/1/19	medium
84573	IBM WebSphere Portal Active Content FilteringのXSS（PI38732）	Nessus	CGI abuses	2015/7/7	2021/1/19	medium
83872	IBM WebSphere Portal 8.5.0 < 8.5.0 CF06 多個弱點	Nessus	CGI abuses	2015/5/28	2021/1/19	medium
84571	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF17 多种漏洞	Nessus	CGI abuses	2015/7/7	2021/1/19	medium

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium