Описание
Уязвимость реализации режима отладки devMode программной платформы Apache Struts связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовые сценарные атаки
Вендор
IBM Corp.
Apache Software Foundation
Наименование ПО
IBM Call Center for Commerce
Struts
Версия ПО
9.5.0 (IBM Call Center for Commerce)
10.0 (IBM Call Center for Commerce)
от 2.0.0 до 2.3.16.3 включительно (Struts)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Apache Struts:
https://struts.apache.org/docs/s2-025.html
Для программных продуктов IBM:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-call-center-and-apache-struts-struts-upgrade-strategy-various-cves-see-below/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 78%
0.01148
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
ubuntu
больше 8 лет назад
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
redhat
больше 10 лет назад
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
CVSS3: 6.1
nvd
больше 8 лет назад
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.20.
CVSS3: 6.1
debian
больше 8 лет назад
Cross-site scripting (XSS) vulnerability in Apache Struts before 2.3.2 ...
EPSS
Процентиль: 78%
0.01148
Низкий
6.1 Medium
CVSS3
6.4 Medium
CVSS2