Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.801647
Kategorie:Web Servers
Titel:IBM WebSphere Application Server (WAS) Multiple Vulnerabilities
Zusammenfassung:The host is running IBM WebSphere Application Server and is prone to multiple; vulnerabilities.
Beschreibung:Summary:
The host is running IBM WebSphere Application Server and is prone to multiple
vulnerabilities.

Vulnerability Insight:
- A cross-site scripting vulnerability exists in the administrative console
due to improper filtering on input values.

- A cross-site scripting vulnerability exists in the Integrated Solution
Console due to improper filtering on input values.

Vulnerability Impact:
Successful exploitation will let attackers to conduct Cross-site scripting
attacks and cause a Denial of Service.

Affected Software/OS:
IBM WebSphere Application Server versions 7.0 before 7.0.0.13.

Solution:
Apply Fix Pack 13 for version 7.0 (7.0.0.13) or later.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Querverweis: BugTraq ID: 44875
Common Vulnerability Exposure (CVE) ID: CVE-2010-0784
AIX APAR: PM17046
http://www-01.ibm.com/support/docview.wss?uid=swg1PM17046
AIX APAR: PM23872
http://www-01.ibm.com/support/docview.wss?uid=swg1PM23872
BugTraq ID: 43874
http://www.securityfocus.com/bid/43874
http://secunia.com/advisories/41722
http://www.vupen.com/english/advisories/2010/2595
XForce ISS Database: was-admins-console-xss(62948)
https://exchange.xforce.ibmcloud.com/vulnerabilities/62948
Common Vulnerability Exposure (CVE) ID: CVE-2010-4220
AIX APAR: PM11777
http://www-01.ibm.com/support/docview.wss?uid=swg1PM11777
CopyrightCopyright (C) 2010 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.