Startseite ▼ Bookkeeping
Online ▼ Sicherheits
Überprüfungs ▼
Verwaltetes
DNS ▼
Info
Bestellen/Erneuern
FAQ
AUP
Dynamic DNS Clients
Domaine konfigurieren Dyanmic DNS Update Password Netzwerk
Überwachung ▼
Enterprise
Erweiterte
Standard
Gratis Test
FAQ
Preis/Funktionszusammenfassung
Bestellen
Beispiele
Konfigurieren/Status Alarm Profile | |||
Test Kennung: | 1.3.6.1.4.1.25623.1.0.801647 |
Kategorie: | Web Servers |
Titel: | IBM WebSphere Application Server (WAS) Multiple Vulnerabilities |
Zusammenfassung: | The host is running IBM WebSphere Application Server and is prone to multiple; vulnerabilities. |
Beschreibung: | Summary: The host is running IBM WebSphere Application Server and is prone to multiple vulnerabilities. Vulnerability Insight: - A cross-site scripting vulnerability exists in the administrative console due to improper filtering on input values. - A cross-site scripting vulnerability exists in the Integrated Solution Console due to improper filtering on input values. Vulnerability Impact: Successful exploitation will let attackers to conduct Cross-site scripting attacks and cause a Denial of Service. Affected Software/OS: IBM WebSphere Application Server versions 7.0 before 7.0.0.13. Solution: Apply Fix Pack 13 for version 7.0 (7.0.0.13) or later. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N |
Querverweis: |
BugTraq ID: 44875 Common Vulnerability Exposure (CVE) ID: CVE-2010-0784 AIX APAR: PM17046 http://www-01.ibm.com/support/docview.wss?uid=swg1PM17046 AIX APAR: PM23872 http://www-01.ibm.com/support/docview.wss?uid=swg1PM23872 BugTraq ID: 43874 http://www.securityfocus.com/bid/43874 http://secunia.com/advisories/41722 http://www.vupen.com/english/advisories/2010/2595 XForce ISS Database: was-admins-console-xss(62948) https://exchange.xforce.ibmcloud.com/vulnerabilities/62948 Common Vulnerability Exposure (CVE) ID: CVE-2010-4220 AIX APAR: PM11777 http://www-01.ibm.com/support/docview.wss?uid=swg1PM11777 |
Copyright | Copyright (C) 2010 Greenbone Networks GmbH |
Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten. |