Описание
Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код
Вендор
IBM Corp.
Наименование ПО
IBM WebShpere Portal
Версия ПО
до 8.5.0 CF9 (IBM WebShpere Portal)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Oracle Corp. Solaris .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. IBM i .
IBM Corp. AIX .
IBM Corp. AIX .
HP Inc. HP-UX .
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
http://www-01.ibm.com/support/docview.wss?uid=swg21974564
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 45%
0.00225
Низкий
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
nvd
около 10 лет назад
Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 8.5.0 before CF09 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS3: 6.1
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in IBM WebSphere Portal 8.5.0 before CF09 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
EPSS
Процентиль: 45%
0.00225
Низкий
4.3 Medium
CVSS2