The version of IBM WebSphere Portal installed on the remote host is 6.1.5.x prior to 6.1.5.3 CF27. It is, therefore, affected by multiple vulnerabilities :

  - A cross-site scripting vulnerability exists in the     'boot_config.jsp' script due to improper validation of     user-supplied input. An attacker can exploit this issue     to execute arbitrary script code in the security context     of a user's browser to steal authentication cookies.
    (CVE-2014-0952)

  - An unspecified cross-site scripting vulnerability exists     due to improper validation of user-supplied input. An     attacker can exploit this issue to execute arbitrary     script code in the security context of a user's web     browser to steal authentication cookies. (CVE-2014-0956)

  - An unspecified vulnerability exists that allows an     authenticated attacker to execute arbitrary code on the     system. (CVE-2014-4808)

  - A flaw exists due to improper recursion detection during     entity expansion. A remote attacker, via a specially     crafted XML document, can cause the system to crash,     resulting in a denial of service. (CVE-2014-4814)

  - An information disclosure vulnerability exists that     allows a remote attacker to identify whether or not a     file exists based on the web server error codes.
    (CVE-2014-4821)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-6215)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-8909)

  - An unspecified flaw exists that is trigged when handling     Portal requests. A remote attacker can exploit this to     cause a consumption of CPU resources, resulting in a     denial of service condition. (CVE-2015-1943)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2016-2925)

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、6.1.5.3 CF27 以前の 6.1.5.x です。したがって、以下の複数の脆弱性による影響を受けます。

  -ユーザー入力の検証が不適切であったため、「boot_config.jsp」スクリプトにクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーのブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。
    （CVE-2014-0952）

  - ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーの Web ブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。（CVE-2014-0956）

  特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。（CVE-2014-4808）

  -エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。特別に細工された XML ドキュメントを通じてリモートの攻撃者がシステムのクラッシュを引き起こし、サービス拒否につながる可能性があります。（CVE-2014-4814）

  - 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
    （CVE-2014-4821）

  - ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-6215）

  - ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-8909）

  -ポータルリクエスト処理の際に発生する、詳細不明な欠陥が存在します。リモートの攻撃者がこれを悪用して CPU リソースの消費を引き起こし、サービス拒否状態につながる可能性があります。（CVE-2015-1943）

  - ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2016-2925）

遠端主機上安裝的 IBM WebSphere Portal 版本是比 6.1.5.3 CF27 舊的 6.1.5.x 版。因此，該應用程式受到多個弱點影響：

  - 「boot_config.jsp」指令碼中存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。攻擊者可利用此問題，在使用者的瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。
    (CVE-2014-0952)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題，在使用者的網頁瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。(CVE-2014-0956)

  - 存在一個不明弱點，經驗證的攻擊者可利用此弱點，在系統上執行任意程式碼。(CVE-2014-4808)

  - 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特別建構的 XML 文件，造成系統當機，從而引發拒絕服務。(CVE-2014-4814)

  - 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
    (CVE-2014-4821)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2014-6215)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2014-8909)

  - 存有一個不明瑕疵，會在處理入口網站要求時觸發。遠端攻擊者可利用此缺陷造成 CPU 資源消耗，從而引發拒絕服務情形。(CVE-2015-1943)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2016-2925)

远程主机上安装的 IBM WebSphere Portal 版本为低于 6.1.5.3 CF27 的 6.1.5.x 版 。因此，该服务器受到多个漏洞的影响：

  - 由于没有正确验证用户提供的输入，因此“boot_config.jsp”脚本中存在跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。
    (CVE-2014-0952)

  - 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题，在用户的 Web 浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。(CVE-2014-0956)

  - 存在一个不明漏洞，允许经过身份验证的攻击者在系统中执行任意代码。(CVE-2014-4808)

  - 由于未在实体扩展期间正确执行递归检测，因而存在缺陷。远程攻击者可通过特别构建的 XML 文档导致系统崩溃，从而造成拒绝服务。(CVE-2014-4814)

  - 存在信息泄露漏洞，使远程攻击者可根据 Web 服务器错误代码识别文件是否存在。
    (CVE-2014-4821)

  - 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2014-6215)

  - 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2014-8909)

  - 存在不明缺陷，会在处理门户请求时触发。远程攻击者可利用此缺陷消耗 CPU 资源，从而导致拒绝服务情况。(CVE-2015-1943)

  - 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2016-2925)

The version of IBM WebSphere Portal installed on the remote host is 6.1.0.x prior 6.1.0.6 CF27. It is, therefore, affected by multiple vulnerabilities :

  - A cross-site scripting vulnerability exists in the     'boot_config.jsp' script due to improper validation of     user-supplied input. An attacker can exploit this issue     to execute arbitrary script code in the security context     of a user's browser to steal authentication cookies.
    (CVE-2014-0952)

  - An unspecified cross-site scripting vulnerability exists     due to improper validation of user-supplied input. An     attacker can exploit this issue to execute arbitrary     script code in the security context of a user's web     browser to steal authentication cookies. (CVE-2014-0956)

  - An unspecified vulnerability exists that allows an     authenticated attacker to execute arbitrary code on the     system. (CVE-2014-4808)

  - A flaw exists due to improper recursion detection during     entity expansion. A remote attacker, via a specially     crafted XML document, can cause the system to crash,     resulting in a denial of service. (CVE-2014-4814)

  - An information disclosure vulnerability exists that     allows a remote attacker to identify whether or not a     file exists based on the web server error codes.
    (CVE-2014-4821)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-6215)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-8909)

  - An unspecified flaw exists that is trigged when handling     Portal requests. A remote attacker can exploit this to     cause a consumption of CPU resources, resulting in a     denial of service condition. (CVE-2015-1943)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2016-2925)

The version of IBM WebSphere Portal installed on the remote host is 8.5.0 prior to 8.5.0 CF06. It is, therefore, affected by multiple vulnerabilities :

  - An buffer overflow flaw exists in the Outside In Filters     subcomponent due to 'ibpsd2.dll' not properly validating     user-supplied input in PSD files. An attacker can     exploit this to cause a denial of service or possibly     execute arbitrary code. (CVE-2015-0493)

  - An unspecified flaw exists in the Remote Document     Conversion Service (DCS) that allows a remote attacker     to cause a denial of service. (CVE-2015-1886)

  - A flaw exists when handling a specially crafted request     that allows a remote attacker to use too many available     resources, resulting in a denial of service.
    (CVE-2015-1899)

  - A flaw exists that allows a reflected cross-site     scripting attack due to a failure to validate input     before returning it back to the user. A remote attacker,     using a crafted URL, can exploit this to execute code     or HTML within the user's browser. (CVE-2015-1908,     CVE-2015-1944)

  - A cross-site scripting vulnerability exists in the     Active Content Filtering component due to improperly     validating user-supplied input. A remote attacker can     exploit this by creating a specially crafted URL     designed to execute script code in the victim's web     browser. (CVE-2015-1917)

  - A flaw exists that allows a cross-site redirection     attack due to a failure to validate certain unspecified     input before returning it to the user. An attacker,     using specially crafted URL, can exploit this to     redirect victims to a website of the attacker's own     choosing. (CVE-2015-1921)

  - An unspecified flaw exists that is trigged when handling     Portal requests. A remote attacker can exploit this to     cause a consumption of CPU resources, resulting in a     denial of service condition. (CVE-2015-1943)

The version of IBM WebSphere Portal installed on the remote host is 7.0.0.x prior to 7.0.0.2 CF29. It is, therefore, affected by multiple vulnerabilities :

  - A remote code execution vulnerability exists in the     Apache Struts ClassLoader. A remote attacker can exploit     this issue by manipulating the 'class' parameter of an     ActionForm object to execute arbitrary code.
    (CVE-2014-0114)

  - A cross-site scripting vulnerability exists which allows     a remote, authenticated attacker to inject arbitrary     web script or HTML. (CVE-2014-0910)

  - An unspecified denial of service vulnerability exists     that allows a remote attacker to crash the host by     sending a specially crafted web request to cause a     consumption of resources. (CVE-2014-0949)

  - A cross-site scripting vulnerability exists in the     'boot_config.jsp' script due to improper validation of     user-supplied input. An attacker can exploit this issue     to execute arbitrary script code in the security context     of a user's browser to steal authentication cookies.
    (CVE-2014-0952)

  - An unspecified cross-site scripting vulnerability exists     due to improper validation of user-supplied input.
    (CVE-2014-0953)

  - A privilege escalation vulnerability exists in the Web     Content Viewer portlet due to improper handling of JSP     includes. A remote attacker can exploit this issue to     obtain sensitive information, cause a denial of service,     or control the request dispatcher by sending a specially     crafted URL request. (CVE-2014-0954)

  - An unspecified cross-site scripting vulnerability exists     due to improper validation of user-supplied input. An     attacker can exploit this issue to execute arbitrary     script code in the security context of a user's web     browser to steal authentication cookies. (CVE-2014-0956)

  - An unspecified denial of service vulnerability exists     that allows an authenticated attacker to cause a     successful login to loop back to the login page     indefinitely. (CVE-2014-0959)

  - An unspecified information disclosure vulnerability     exists which allows a remote attacker to gain access to     sensitive information. (CVE-2014-3083)

  - An unspecified cross-site scripting vulnerability     exists due to improper validation of user-supplied     input. An attacker can exploit this issue to execute     arbitrary script code in the security context of a     user's browser. (CVE-2014-3102)

  - An information disclosure vulnerability exists due to     the returned error codes which an attacker can use to     identify devices behind a firewall. (CVE-2014-4746)

  - An unspecified open redirect vulnerability exists that     allows an attacker to perform a phishing attack by     enticing a user to click on a malicious URL.
    (CVE-2014-4760)

  - An information disclosure vulnerability exists which     allows a remote, authenticated attacker to gain access     to sensitive information, such as user credentials,     through certain HTML pages. (CVE-2014-4761)

  - An unrestricted file upload vulnerability exists which     allows a remote, authenticated attacker to upload large     files, potentially resulting in a denial of service.
    (CVE-2014-4792)

  - An unspecified vulnerability exists that allows an     authenticated attacker to execute arbitrary code on the     system. (CVE-2014-4808)

  - A flaw exists due to improper recursion detection during     entity expansion. A remote attacker, via a specially     crafted XML document, can cause the system to crash,     resulting in a denial of service. (CVE-2014-4814)

  - An information disclosure vulnerability exists that     allows a remote attacker to identify whether or not a     file exists based on the web server error codes.
    (CVE-2014-4821)

  - An unspecified cross-site scripting vulnerability exists     that allows a remote, authenticated attacker to execute     arbitrary code via a specially crafted URL.
    (CVE-2014-6093)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-6215)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-8909)

  - An unspecified flaw exists that is trigged when handling     Portal requests. A remote attacker can exploit this to     cause a consumption of CPU resources, resulting in a     denial of service condition. (CVE-2015-1943)

遠端主機上安裝的 IBM WebSphere Portal 版本是比 8.5.0 CF06 舊的 8.5.0 版。因此，會受到多個弱點影響：

- Outside In Filters 子元件中存在一個緩衝區溢位瑕疵，這是因為 'ibpsd2.dll' 在 PSD 檔案中並未正確驗證使用者提供的輸入所致。攻擊者可惡意利用此瑕疵，導致拒絕服務，或可能執行任意程式碼。(CVE-2015-0493)

- Remote Document Conversion Service (DCS) 中存有一個不明瑕疵，會允許遠端攻擊者造成拒絕服務。(CVE-2015-1886)

- 處理特製要求時出現一個瑕疵，會允許遠端攻擊者使用過量的可用資源，進而導致拒絕服務。
 (CVE-2015-1899)

- 存在一個允許反射性跨網站指令碼攻擊的瑕疵，這是由於無法在將輸入傳回給使用者之前進行驗證所致。遠端攻擊者可使用特製的 URL，惡意利用此瑕疵，從而在使用者的瀏覽器中執行程式碼或 HTML。(CVE-2015-1908、CVE-2015-1944)

- Active Content Filtering 元件中存有一個跨網站指令碼弱點，是因並未正確驗證使用者提供的輸入所致。遠端攻擊者可藉著建立特製的 URL 而惡意利用這點；該 URL 的設計目的是在受害者的網頁瀏覽器中執行指令碼。(CVE-2015-1917)

- 存在一個允許跨網站重新導向攻擊的瑕疵，這是因為無法在將某些不明輸入傳回給使用者之前驗證該輸入所致。攻擊者可使用特製的 URL，惡意利用這點，將受害者重新導向到攻擊者自己選擇的網站。(CVE-2015-1921)

- 存有一個不明瑕疵，會在處理入口網站要求時觸發。遠端攻擊者可利用此瑕疵，導致 CPU 資源消耗，從而引發拒絕服務情況。(CVE-2015-1943)

遠端主機上安裝的 IBM WebSphere Portal 版本是比 6.1.0.6 CF27 舊的 6.1.0.x 版。因此，該應用程式受到多個弱點影響：

  - 「boot_config.jsp」指令碼中存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。攻擊者可利用此問題，在使用者的瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。
    (CVE-2014-0952)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題，在使用者的網頁瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。(CVE-2014-0956)

  - 存在一個不明弱點，經驗證的攻擊者可利用此弱點，在系統上執行任意程式碼。(CVE-2014-4808)

  - 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特別建構的 XML 文件，造成系統當機，從而引發拒絕服務。(CVE-2014-4814)

  - 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
    (CVE-2014-4821)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2014-6215)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2014-8909)

  - 存有一個不明瑕疵，會在處理入口網站要求時觸發。遠端攻擊者可利用此缺陷造成 CPU 資源消耗，從而引發拒絕服務情形。(CVE-2015-1943)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2016-2925)

遠端主機上安裝的 IBM WebSphere Portal 版本是比 7.0.0.2 CF29 舊的 7.0.0.x 版。因此，會受到多個弱點影響：

- Apache Struts ClassLoader 中存有一個遠端程式碼執行弱點。遠端攻擊者可利用此問題，操控 ActionForm 物件的 'class' 參數，從而執行任意程式碼。
 (CVE-2014-0114)

- 存在一個跨網站指令碼弱點，可讓經驗證的遠端攻擊者插入任意 web 指令碼或 HTML。(CVE-2014-0910)

- 存在一個不明的拒絕服務弱點，可允許遠端攻擊者透過傳送特製 Web 要求造成資源消耗，進而導致主機當機。(CVE-2014-0949)

- 「boot_config.jsp」指令碼中存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。攻擊者可利用此問題，在使用者的瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。
 (CVE-2014-0952)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。
 (CVE-2014-0953)

- Web Content Viewer Portlet 中存在一個權限提升弱點，因為 JSP 包含的處理不不當。遠端攻擊者可惡意利用此問題，透過傳送特製 URL 要求來取得敏感資訊、引發拒絕服務或控制要求分派程式。(CVE-2014-0954)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題，在使用者的網頁瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。(CVE-2014-0956)

- 存在一個不明的拒絕服務弱點，其會允許未經驗證的攻擊者導致成功的登入，以迴圈無限地回到登入頁面。(CVE-2014-0959)

- 存有一個不明的資訊洩漏弱點，可能會讓遠端攻擊者取得敏感資訊的存取權。(CVE-2014-3083)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題，在使用者的瀏覽器安全性內容中，執行任意指令碼程式碼。(CVE-2014-3102)

- 由於攻擊者能夠利用傳回的錯誤碼識別防火牆後的裝置，而存在資訊洩漏弱點。(CVE-2014-4746)

- 存在一個不明開放重新導向弱點，允許攻擊者透過引誘使用者點擊惡意 URL，發動網路釣魚攻擊。
 (CVE-2014-4760)

- 存有一個資訊洩漏弱點，可能會讓經過驗證的遠端攻擊者透過特定 HTML 頁面，取得敏感資訊的存取權，例如：使用者認證。(CVE-2014-4761)

- 存有一個不受限制的檔案上傳弱點，可能會讓經過驗證的遠端攻擊者上傳大量檔案，從而引發拒絕服務。
 (CVE-2014-4792)

- 存有一個不明弱點，可能會讓經過驗證的攻擊者在系統上執行任意程式碼。(CVE-2014-4808)

- 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特製的 XML 文件，造成系統當機，從而引發拒絕服務。(CVE-2014-4814)

- 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
 (CVE-2014-4821)

- 存在一個不明的跨網站指令碼弱點，該弱點允許經驗證的遠端攻擊者透過特製的　URL 執行任意程式碼。
 (CVE-2014-6093)

- 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。這會允許攻擊者竊取使用者的 Cookie 驗證認證。(CVE-2014-6215)

- 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。這會允許攻擊者竊取使用者的 Cookie 驗證認證。(CVE-2014-8909)

- 存有一個不明瑕疵，會在處理入口網站要求時觸發。遠端攻擊者可利用此瑕疵，導致 CPU 資源消耗，從而引發拒絕服務情況。(CVE-2015-1943)

远程主机上安装的 IBM WebSphere Portal 版本为低于 8.5.0 CF06 的 8.5.0。因此，它受到多种漏洞的影响：

- 由于“ibpsd2.dll”未能正确验证 PSD 文件中用户提供的输入，因此 Outside In Filters 子组件中存在一个缓冲区溢出缺陷。攻击者可利用此问题，造成拒绝服务或可能执行任意代码。(CVE-2015-0493)

- 远程文档转换服务 (DCS) 中存在一个不明缺陷，允许远程攻击者造成拒绝服务。(CVE-2015-1886)

- 处理特别构建的请求时存在一个缺陷，允许远程攻击者使用过多可用资源，从而导致拒绝服务。
 (CVE-2015-1899)

- 由于在将输入返回给用户之前无法对输入进行验证，存在一个允许反射型跨站脚本攻击的缺陷。远程攻击者可使用构建的 URL，利用此问题在用户的浏览器中执行代码或 HTML。（CVE-2015-1908、CVE-2015-1944）

- 由于没有正确验证用户提供的输入，因此 Active Content Filtering 组件中存在一个跨站脚本漏洞。远程攻击者可利用此问题，通过创建特别构建的 URL 在受害的 Web 浏览器中执行脚本代码。(CVE-2015-1917)

- 由于将特定的不明输入返回用户之前未对其进行验证，存在可导致跨站重定向攻击的缺陷。攻击者可使用特别构建的 URL，利用此缺陷使受害者重定向到攻击者指定的网站。(CVE-2015-1921)

- 存在不明缺陷，会在处理门户请求时触发。远程攻击者可利用此缺陷消耗 CPU 资源，从而导致拒绝服务。(CVE-2015-1943)

远程主机上安装的 IBM WebSphere Portal 版本为低于 6.1.0.6 CF27 的 6.1.0.x。因此，该服务器受到多个漏洞的影响：

  - 由于没有正确验证用户提供的输入，因此“boot_config.jsp”脚本中存在跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。
    (CVE-2014-0952)

  - 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题，在用户的 Web 浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。(CVE-2014-0956)

  - 存在一个不明漏洞，允许经过身份验证的攻击者在系统中执行任意代码。(CVE-2014-4808)

  - 由于未在实体扩展期间正确执行递归检测，因而存在缺陷。远程攻击者可通过特别构建的 XML 文档导致系统崩溃，从而造成拒绝服务。(CVE-2014-4814)

  - 存在信息泄露漏洞，使远程攻击者可根据 Web 服务器错误代码识别文件是否存在。
    (CVE-2014-4821)

  - 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2014-6215)

  - 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2014-8909)

  - 存在不明缺陷，会在处理门户请求时触发。远程攻击者可利用此缺陷消耗 CPU 资源，从而导致拒绝服务情况。(CVE-2015-1943)

  - 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2016-2925)

远程主机上安装的 IBM WebSphere Portal 7.0.0.x 版本低于 7.0.0.2 CF29。因此，它受到多种漏洞的影响：

- Apache Struts ClassLoader 中存在远程代码执行漏洞。远程攻击者可通过操纵 ActionForm 对象的“class”参数来利用此问题执行任意代码。
 (CVE-2014-0114)

- 存在一个跨站脚本漏洞，允许经过认证的远程攻击者注入任意 Web 脚本或 HTML。(CVE-2014-0910)

- 存在不明拒绝服务漏洞，允许远程攻击者通过发送特别构建的 Web 请求造成资源消耗，从而造成主机崩溃。(CVE-2014-0949)

- 由于没有正确验证用户提供的输入，因此“boot_config.jsp”脚本中存在跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。
 (CVE-2014-0952)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。
 (CVE-2014-0953)

- 由于没有正确处理 JSP 包含，Web 内容查看器 portlet 存在权限升级漏洞。远程攻击者可利用该问题通过发送特别构建的 URL 请求，获得敏感信息，造成拒绝服务，或控制请求调度程序。(CVE-2014-0954)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题在用户的 Web 浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。(CVE-2014-0956)

- 存在不明拒绝服务漏洞，允许经过授权的攻击者导致成功登录，无限循环回登录页面。(CVE-2014-0959)

- 存在不明的信息泄露漏洞，使远程攻击者能够获取对敏感信息的访问权限。(CVE-2014-3083)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码。(CVE-2014-3102)

- 存在信息泄露漏洞，原因是攻击者可利用返回的错误代码识别防火墙之后的设备。(CVE-2014-4746)

- 存在不明的开放重定向漏洞，允许攻击者通过诱使用户点击恶意 URL 来执行钓鱼攻击。
 (CVE-2014-4760)

- 存在信息泄露漏洞，使经过认证的远程攻击者可通过某些 HTML 页面获取对敏感信息（例如用户凭据）的访问权限。(CVE-2014-4761)

- 存在不受限制的文件上传漏洞，使经过认证的远程攻击者能够上传大型文件，可能导致拒绝服务。
 (CVE-2014-4792)

- 存在不明的漏洞，使通过认证的攻击者可在系统中执行任意代码。(CVE-2014-4808)

- 由于未在实体扩展期间正确执行递归检测，因而存在缺陷。远程攻击者可通过特别构建的 XML 文档导致系统崩溃，从而引发拒绝服务。(CVE-2014-4814)

- 存在信息泄露漏洞，使远程攻击者可根据 Web 服务器错误代码识别文件是否存在。
 (CVE-2014-4821)

- 存在不明跨站脚本漏洞，允许经过认证的远程攻击者通过特别构建的 URL 执行任意代码。
 (CVE-2014-6093)

- 由于没有正确验证用户提供的输入，因而存在不明的反射式跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这导致攻击者可窃取用户的基于 cookie 的认证凭据。(CVE-2014-6215)

- 由于没有正确验证用户提供的输入，因而存在不明的反射式跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这导致攻击者可窃取用户的基于 cookie 的认证凭据。(CVE-2014-8909)

- 存在不明缺陷，会在处理门户请求时触发。远程攻击者可利用此缺陷消耗 CPU 资源，从而导致拒绝服务。(CVE-2015-1943)

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、6.1.0.6 CF27 以前の 6.1.0.x です。したがって、以下の複数の脆弱性による影響を受けます。

  -ユーザー入力の検証が不適切であったため、「boot_config.jsp」スクリプトにクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーのブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。
    （CVE-2014-0952）

  - ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーの Web ブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。（CVE-2014-0956）

  特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。（CVE-2014-4808）

  -エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。特別に細工された XML ドキュメントを通じてリモートの攻撃者がシステムのクラッシュを引き起こし、サービス拒否につながる可能性があります。（CVE-2014-4814）

  - 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
    （CVE-2014-4821）

  - ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-6215）

  - ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-8909）

  -ポータルリクエスト処理の際に発生する、詳細不明な欠陥が存在します。リモートの攻撃者がこれを悪用して CPU リソースの消費を引き起こし、サービス拒否状態につながる可能性があります。（CVE-2015-1943）

  - ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2016-2925）

リモートホストにインストールされている IBM WebSphere Portal のバージョンは、8.5.0 CF06 以前の 8.5.0 です。したがって、以下の複数の脆弱性による影響を受けます：

- 「ibpsd2.dll」が PSD ファイルのユーザー指定入力を適切に検証しないことにより、Outside In Filters サブコンポーネントにバッファオーバーフローの欠陥が存在します。攻撃者が、これを悪用し、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。(CVE-2015-0493)

- Remote Document Donversion Service（DCS）に詳細不明な欠陥が存在するため、リモートの攻撃者は、サービス拒否を引き起こすことができます。(CVE-2015-1886)

- 特別に細工されたリクエストを処理する際に欠陥が存在しています。この欠陥では、リモートの攻撃者が、過剰な量のリソースを利用でき、サービス拒否を起こすことができます。
 (CVE-2015-1899)

- 欠陥が存在し、入力がユーザーに返される前に検証に失敗するため、折り返し型クロスサイトスクリプティング攻撃が引き起こされる可能性があります。リモートの攻撃者が、細工された URL を使用して、これを悪用し、ユーザーのブラウザ内で任意のコードまたは HTML を実行する可能性があります。（CVE-2015-1908、 CVE-2015-1944）

- ユーザー指定入力の不適切な検証により、Active Content Filtering コンポーネントにクロスサイトスクリプティングの脆弱性が存在します。リモートの攻撃者が、特別に細工された URL を作成することにより、これを悪用し被害者の Web ブラウザでスクリプトコードを実行する可能性があります。(CVE-2015-1917)

- 欠陥が存在し、特定の未指定の入力がユーザーに返される前に検証に失敗するため、クロスサイトリダイレクト攻撃が引き起こされる可能性があります。攻撃者が、特別に細工された URL を使用して、これを悪用し、攻撃者が選んだ Web サイトに被害者をリダイレクトする可能性があります。(CVE-2015-1921)

-ポータルリクエスト処理の際に発生する、詳細不明な欠陥が存在します。リモートの攻撃者がこれを悪用して CPU リソースの消費を引き起こし、サービス拒否状態につながる可能性があります。(CVE-2015-1943)

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、7.0.0.2 CF29 以前の 7.0.0.x です。したがって、以下の複数の脆弱性による影響を受けます：

- Apache Struts ClassLoader にリモートコード実行脆弱性が存在します。リモートの攻撃者が、ActionForm オブジェクトの「class」パラメーターを操作することでこの問題を悪用して、任意のコードを実行することがあります。
 （CVE-2014-0114）

- クロスサイトスクリプティングの脆弱性が存在し、それにより、リモートの認証された攻撃者が、任意の Web スクリプトまたは HTML を注入する可能性があります。（CVE-2014-0910）

- 詳細不明なサービス拒否の脆弱性が存在するため、リモートの攻撃者が、特別に細工された Web リクエストを送信することでホストをクラッシュさせて、リソース消費を引き起こす可能性があります。（CVE-2014-0949）

-ユーザー入力の検証が不適切であったため、「boot_config.jsp」スクリプトにクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーのブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。
 （CVE-2014-0952）

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。
 （CVE-2014-0953）

- JSP includes の不適切な処理により、Web コンテキストビューアーポートレットに権限昇格の脆弱性が存在します。リモートの攻撃者はこの欠陥を悪用して、機密情報を入手したり、サービス拒否を引き起こしたり、または特別に細工された URL リクエストを送信することでリクエストディスパッチャーをコントロールしたりする可能性があります。（CVE-2014-0954）

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーの Web ブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。（CVE-2014-0956）

- 詳細不明のサービス拒否の脆弱性が存在するため、認証された攻撃者がログインに成功してログインページに永久にループバックする可能性があります。（CVE-2014-0959）

- 未特定の情報漏洩脆弱性が存在し、これにより、リモートの攻撃者が機密情報に対するアクセス権を取得することができます。（CVE-2014-3083）

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者はこの問題を悪用して、ユーザーのブラウザのセキュリティコンテキストで、任意のスクリプトコードを実行する可能性があります。（CVE-2014-3102）

- 返されたエラーコードに起因する情報漏洩脆弱性があり、これを攻撃者が使用して、ファイアウォールの背後にあるデバイスを識別することがあります。（CVE-2014-4746）

- 詳細不明のオープンリダイレクトの脆弱性が存在し、攻撃者は、ユーザーが悪意のある URL をクリックするように誘導することで、フィッシング攻撃を実行することが可能です。
 （CVE-2014-4760）

- 情報漏洩の脆弱性があり、これにより認証されているリモートの攻撃者は、特定の HTML ページを通じて、ユーザーの認証情報などの機密情報へのアクセス権を取得できます。（CVE-2014-4761）

- 無制限ファイルアップロードの脆弱性があり、これにより認証されているリモートの攻撃者が大きいサイズのファイルをアップロードし、サービス拒否につながる可能性があります。
 （CVE-2014-4792）

- 特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。（CVE-2014-4808）

-エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。特別に細工された XML ドキュメントを通じてリモートの攻撃者がシステムのクラッシュを引き起こし、サービス拒否につながる可能性があります。（CVE-2014-4814）

- 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
 （CVE-2014-4821）

- 詳細不明のクロスサイトスクリプティング脆弱性が存在するため、リモートの認証された攻撃者が特別に細工された URL を通じて任意のコードを実行する可能性があります。
 （CVE-2014-6093）

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-6215）

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-8909）

-ポータルリクエスト処理の際に発生する、詳細不明な欠陥が存在します。リモートの攻撃者がこれを悪用して CPU リソースの消費を引き起こし、サービス拒否状態につながる可能性があります。（CVE-2015-1943）

ID	名稱	產品	系列	已發布	已更新	嚴重性
78740	IBM WebSphere Portal 6.1.5.x < 6.1.5.3 CF27 Multiple Vulnerabilities	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
78740	IBM WebSphere Portal 6.1.5.x < 6.1.5.3 CF27 多数の脆弱性	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
78740	IBM WebSphere Portal 6.1.5.x < 6.1.5.3 CF27 多個弱點	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
78740	IBM WebSphere Portal 6.1.5.x < 6.1.5.3 CF27 多种漏洞	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
78739	IBM WebSphere Portal 6.1.0.x < 6.1.0.6 CF27 Multiple Vulnerabilities	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
83872	IBM WebSphere Portal 8.5.0 < 8.5.0 CF06 Multiple Vulnerabilities	Nessus	CGI abuses	2015/5/28	2021/1/19	medium
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 Multiple Vulnerabilities	Nessus	CGI abuses	2014/12/3	2021/1/19	high
83872	IBM WebSphere Portal 8.5.0 < 8.5.0 CF06 多個弱點	Nessus	CGI abuses	2015/5/28	2021/1/19	medium
78739	IBM WebSphere Portal 6.1.0.x < 6.1.0.6 CF27 多個弱點	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 多個弱點	Nessus	CGI abuses	2014/12/3	2021/1/19	high
83872	IBM WebSphere Portal 8.5.0 < 8.5.0 CF06 多种漏洞	Nessus	CGI abuses	2015/5/28	2021/1/19	medium
78739	IBM WebSphere Portal 6.1.0.x < 6.1.0.6 CF27 多种漏洞	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 多种漏洞	Nessus	CGI abuses	2014/12/3	2021/1/19	high
78739	IBM WebSphere Portal 6.1.0.x < 6.1.0.6 CF27 多数の脆弱性	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
83872	IBM WebSphere Portal 8.5.0 < 8.5.0 CF06 多数の脆弱性	Nessus	CGI abuses	2015/5/28	2021/1/19	medium
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 複数の脆弱性	Nessus	CGI abuses	2014/12/3	2021/1/19	high

偵測

搜尋 Plugin

medium

medium

medium

medium

medium

medium

high

medium

medium

high

medium

medium

high

medium

medium

high