Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.802563
Kategorie:Windows
Titel:IBM Web Experience Factory Multiple Cross Site Scripting Vulnerabilities
Zusammenfassung:This host is installed with IBM Web Experience Factory and is prone; to multiple cross site scripting vulnerabilities.
Beschreibung:Summary:
This host is installed with IBM Web Experience Factory and is prone
to multiple cross site scripting vulnerabilities.

Vulnerability Insight:
The flaws are due to improper validation of user-supplied input to
'INPUT' and 'TEXTAREA' elements.

Vulnerability Impact:
Successful exploitation could allow remote attackers to execute arbitrary
HTML and script code in a user's browser session in context of an affected site.

Affected Software/OS:
IBM Web Experience Factory version 7.0 and 7.0.1.

Solution:
Upgrade to the IBM Web Experience Factory 7.0.1.2 or later.

CVSS Score:
4.3

CVSS Vector:
AV:N/AC:M/Au:N/C:N/I:P/A:N

Querverweis: BugTraq ID: 51246
Common Vulnerability Exposure (CVE) ID: CVE-2011-5048
AIX APAR: LO65984
http://www-01.ibm.com/support/docview.wss?uid=swg1LO65984
AIX APAR: LO65985
http://www-01.ibm.com/support/docview.wss?uid=swg1LO65985
http://www.securityfocus.com/bid/51246
http://www.securitytracker.com/id?1026481
XForce ISS Database: wef-input-textarea-xss(72115)
https://exchange.xforce.ibmcloud.com/vulnerabilities/72115
CopyrightCopyright (C) 2012 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.