• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовое выполнение сценариев

Главная Специалистам База уязвимостей Межсайтовое выполнение сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
IBM
Наименование ПО
WebSphere Application Server (7.0.0.0, 7.0.0.45, 8.0.0.0, 8.0.0.15, 8.5.0.0, 8.5.5.0)
Описание
Межсайтовое выполнение сценариев в IBM WebSphere Application Server позволяет злоумышленникам внедрить в веб-интерфейс произвольный JavaScript-код, изменив тем самым его функциональность, и получить учетные данные из доверенной сессии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.ibm.com/support/fixcentral
Ссылки
Источник: CVE
Наименование: CVE-2022-34336
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34336