Межсайтовый скриптинг в продуктах IBM

Дата публикации:
05.08.2014
Дата изменения:
05.08.2014
Всего просмотров:
644
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2014-0889
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Atlas eDiscovery Process Management 6.x
IBM Disposal and Governance Management for IT 6.x
IBM Global Retention Policy and Schedule Management 6.x
Уязвимые версии:
IBM Atlas eDiscovery Process Management 6.0.х, возможно более ранние версии
IBM Disposal and Governance Management для IT 6.0.х, возможно более ранние версии
IBM Global Retention Policy and Schedule Management 6.0.х, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

URL производителя: http://www-03.ibm.com/software/products/en/disposalandgovernance/

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://www.ibm.com/support/entdocview.wss?uid=swg21679081