首页-专杀工具-杀毒学院-杀毒软件-防火墙-辅助工具-网络安全新闻-杀毒方法-在线杀毒-专题-漏洞-杀毒论坛 rss
杀毒网 > 漏洞 > IBM WebSphere应用服务器多个模块跨站脚本漏洞

IBM WebSphere应用服务器多个模块跨站脚本漏洞

2009-04-06 来源:整理
网络安全提示:脚本没有正确地过滤用户所提交的多个参数,远程攻击者可以通过向服务器提交恶意请求执行跨站脚本攻击

受影响系统:
IBM Websphere Application Server 7.0
IBM Websphere Application Server 6.1

不受影响系统:
IBM Websphere Application Server 7.0.0.3  
IBM Websphere Application Server 6.1.0.23

描述:
IBM Websphere应用服务器以Java和Servlet引擎为基础,支持多种HTTP服务,可帮助用户完成从开发、发布到维护交互式的动态网站的所有工作。

Websphere应用服务器的集成解决方案控制台、PlantsByWebSphere、Dynamic Query、Application Profile等模块和/scheduler/accountreport、/scriptwssamplesei/demo等脚本没有正确地过滤用户所提交的多个参数,远程攻击者可以通过向服务器提交恶意请求执行跨站脚本攻击。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www-01.ibm.com/support/docview.wss?uid=swg1PK81212

Tags:IBM WebSphere 应用服务器 跨站脚本漏洞 跨站 脚本漏洞
编辑:杀毒网
关于:IBM WebSphere 的文章
    杀毒网推荐文章
    漏洞文章
    网站地图 - 杀毒论坛 - 网站投稿 - 广告服务 - 帮助中心 - 联系我们
    Copyright ©2007 www.Antidu.cn All Rights Reserved