Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, IBM

SR08-068 IBM - Internet Scanner 'Cross Site Scripting' sårbarhet

Japanska JPCERT/CC har rapporterat om en Cross Site Scripting sårbarhet i IBM ISS Internet Scanner.

Problembeskrivning

CVE-referens:-Säkerhetshålet orsakas av otillräcklig validering av indata före det genereras som html. Genom att utnyttja denna sårbarhet kan en angripare injicera godtycklig script eller HTML-kod som sedan exekveras av besökande användares webbläsare. En angripare kan bland annat få ut cookie-baserad autentiseringsdata eller ta del av nyligen inskickad data från legitima användare, andra attacker är också möjliga.

Programrättning finns att tillgå från tillverkaren.

Påverkade versioner

  • Internet Scanner 7.0 Service Pack 2 7.2.2005.52
  • Andra versioner kan också vara sårbara

Mer information och programrättningar

http://jvn.jp/jp/JVN%2342381549/index.html

http://jvn.jp/jp/JVN%2342381549/037667/index.html

http://secunia.com/advisories/29038/

http://www.frsirt.com/english/advisories/2008/0681

http://www.securityfocus.com/bid/28014

http://www.iss.net/products/Internet_Scanner/product_main_page.html