Межсайтовый скриптинг в IBM WebSphere Portal

Дата публикации:
11.04.2018
Дата изменения:
11.04.2018
Всего просмотров:
3527
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(5.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2018-1445
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
WebSphere Portal
Уязвимые версии:
WebSphere Portal версии 8.0.0.0, 8.0.0.1, 8.5.0.0, 9.0.0.0, 9.0.0.0 CF15, 9.0.0.0 CF14, 9.0.0.0 CF13, 9.0.0.0 CF12, 9.0.0.0 CF11, 9.0.0.0 CF10, 9.0.0.0 CF09, 9.0.0.0 CF08, 9.0.0.0 CF07, 9.0.0.0 CF06, 9.0.0.0 CF05, 9.0.0.0 CF04, 9.0.0.0 CF03, 9.0.0.0 CF02, 9.0.0.0 CF01, 9.0.0.0 CF00, 8.5.0.0 CF15, 8.5.0.0 CF14, 8.5.0.0 CF13, 8.5.0.0 CF12, 8.5.0.0 CF11, 8.5.0.0 CF10, 8.5.0.0 CF09, 8.5.0.0 CF08, 8.5.0.0 CF07, 8.5.0.0 CF06, 8.5.0.0 CF05, 8.5.0.0 CF04, 8.5.0.0 CF03, 8.5.0.0 CF02, 8.5.0.0 CF01, 8.0.0.1 CF22, 8.0.0.1 CF21, 8.0.0.1 CF20, 8.0.0.1 CF19, 8.0.0.1 CF18, 8.0.0.1 CF17, 8.0.0.1 CF16, 8.0.0.1 CF15, 8.0.0.1 CF14, 8.0.0.1 CF13, 8.0.0.1 CF12, 8.0.0.1 CF11, 8.0.0.1 CF10, 8.0.0.1 CF09, 8.0.0.1 CF08, 8.0.0.1 CF07, 8.0.0.1 CF06, 8.0.0.1 CF05, 8.0.0.1 CF04, 8.0.0.1 CF03, 8.0.0.1 CF02, 8.0.0.1 CF01, 8.0.0.0 CF06, 8.0.0.0 CF05, 8.0.0.0 CF04, 8.0.0.0 CF03, 8.0.0.0 CF02, 8.0.0.0 CF01

Описание:

Межсайтовый скриптинг в IBM WebSphere Portal


URL производителя: http://www.ibm.com/us-en

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018041101