BDU:2015-00357

Опубликовано: 12 мая 2014

Источник: fstec

CVSS2: 3.5

EPSS Низкий

Описание

Межсайтовое выполнение сценариев (XSS) в административной консоли IBM WebSphere Application Server позволяет удаленным администраторам, прошедшим аутентификацию, внедрить произвольный веб-сценарий или HTML-код, используя специально сформированный URL-адрес.

Вендор

IBM Corp.

Наименование ПО

WebSphere Application Server

Версия ПО

от 8.5.0.0 до 8.5.5.2 (WebSphere Application Server)

от 7.0.0.0 до 7.0.0.31 включительно (WebSphere Application Server)

от 8.0.0.0 до 8.0.0.8 включительно (WebSphere Application Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,5)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:

http://www-01.ibm.com/software/webservers/appserv/was/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6725
CVE

EPSS

Процентиль: 52%

0.00291

Низкий

3.5 Low

CVSS2

Связанные уязвимости

CVE-2013-6725

nvd

больше 11 лет назад

Cross-site scripting (XSS) vulnerability in the Administrative Console in IBM WebSphere Application Server 7.x before 7.0.0.31, 8.0.x before 8.0.0.8, and 8.5.x before 8.5.5.2 allows remote authenticated administrators to inject arbitrary web script or HTML via a crafted URL.

GHSA-x8rv-m3g9-v7fw