PT-2014-3932 · Ibm · Ibm Websphere Portal+1

Publicado

2014-04-02

Atualizado

2017-08-29

CVE-2014-0901

CVSS v2.0

3.5

Baixa

Vetor

AV:N/AC:M/Au:S/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions IBM WebSphere Portal versions 8.0.0.x through 8.0.0.1 before CF11

Description A cross-site scripting (XSS) issue exists in the Social Rendering implementation of the IBM Connections integration. This allows remote authenticated users to inject arbitrary web script or HTML.

Recommendations For versions 8.0.0.x through 8.0.0.1 before CF11, apply Cumulative Fix 11 to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2014-0901

Produtos afetados

Ibm Connections

Ibm Websphere Portal

PT-2014-3932 · Ibm · Ibm Websphere Portal+1

CVE-2014-0901

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6