IBM Lotus Workplace Web Content Management do 6.1.0.0 IBM WebSphere Portal login.jsp cross site scripting
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 4.3 | $0-$5k | 0.00 |
Odkryto lukę w IBM Lotus Workplace Web Content Management do 6.1.0.0 (Groupware Software). Dotknięta jest nieznana funkcja w pliku login.jsp w komponencie IBM WebSphere Portal. Poprzez manipulację przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności cross site scripting. Wpływa to na spójność.
Informacja o podatności została opublikowana w dniu upubliczniona 2010-02-26 (Website). Raport na temat podatności został udostępniony pod adresem www-01.ibm.com. Podatność ta jest zwana CVE-2010-0714. Atak może zostać przeprowadzony zdalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.
Poprzez wyszukiwanie inurl:login.jsp, możliwe jest odnajdowanie podatnych celów przy użyciu techniki Google Hacking. Skaner podatności Nessus jest wyposażony w plugin ID 45059 (IBM Multiple Products login.php Query String XSS), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Błąd jest również udokumentowany w bazie podatności Tenable (45059).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 4.3VulDB Wynik metatemperatury: 4.3
VulDB Wynik podstawowy: 4.3
VulDB Wynik tymczasowy: 4.3
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Cross site scriptingCWE: CWE-79 / CWE-74 / CWE-707
ATT&CK: T1059.007
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 45059
Nessus Imię: IBM Multiple Products login.php Query String XSS
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 100538
OpenVAS Imię: Multiple IBM Products Login Page Cross Site Scripting Vulnerability
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
0-dniowy czas: 🔍
Oś czasu
2010-02-25 🔍2010-02-25 🔍
2010-02-26 🔍
2010-02-26 🔍
2010-02-26 🔍
2010-03-15 🔍
2010-03-22 🔍
2015-03-18 🔍
2021-09-02 🔍
Źródła
Sprzedawca: ibm.comRaport: www-01.ibm.com
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2010-0714 (🔍)
X-Force: 56508
Vulnerability Center: 25104 - IBM Products Login Page Remote Cross Site Scripting (XSS) Vulnerability via Query String, Medium
SecurityFocus: 38412 - Multiple IBM Products Login Page Cross Site Scripting Vulnerability
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-18 15:15Aktualizacje: 2021-09-02 20:43
Zmiany: 2015-03-18 15:15 (56), 2017-02-22 10:40 (12), 2021-09-02 20:36 (5), 2021-09-02 20:43 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.