Межсайтовый скриптинг в продуктах IBM
| Дата публикации: | 05.08.2014 |
| Всего просмотров: | 824 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2014-0889 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Межсайтовый скриптинг |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
IBM Atlas eDiscovery Process Management 6.x
IBM Disposal and Governance Management for IT 6.x IBM Global Retention Policy and Schedule Management 6.x |
| Уязвимые версии: IBM Atlas eDiscovery Process Management 6.0.х, возможно более ранние версии IBM Disposal and Governance Management для IT 6.0.х, возможно более ранние версии IBM Global Retention Policy and Schedule Management 6.0.х, возможно более ранние версии Описание: Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: http://www-03.ibm.com/software/products/en/disposalandgovernance/ Решение: Установите последнюю версию с сайта производителя. |
|
| Ссылки: | https://www.ibm.com/support/entdocview.wss?uid=swg21679081 |