BDU:2016-00901

Опубликовано: 19 мар. 2016

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость клиентского веб-приложения OpenID Connect (OIDC) сервера приложений WebSphere Application Server существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, внедрить произвольный Веб- или HTML-код с помощью специально сформированного URL

Вендор

IBM Corp.

Наименование ПО

WebSphere Application Server

Версия ПО

от 8.5.5 до 8.5.5.9 (WebSphere Application Server)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Microsoft Corp Windows -

Oracle Corp. Solaris .

IBM Corp. IBM i .

IBM Corp. AIX .

HP Inc. HP-UX .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление программного средства до версии 8.5.5.9 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%

0.00266

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-0283

CVSS3: 6.1

nvd

почти 10 лет назад

Cross-site scripting (XSS) vulnerability in the OpenID Connect (OIDC) client web application in IBM WebSphere Application Server (WAS) Liberty Profile 8.5.5 before 8.5.5.9 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.

GHSA-8qvq-m6fq-4488