A especialista Secunia informou que uma falha grave foi detectada e relatada no IBM WebSphere Portal, podendo ser explorada por usuários maliciosos para a realização dos famosos ataques Cross-Site Scripting (XSS), que ultimamente vem ocorrendo com maior frequência.
Tal falha pode ser explorada para executar código arbitrário e HTML script em uma sessão do navegador do usuário, levando em consideração que ele esteja em um site afetado. A vulnerabilidade é relatada na versão 7.0.0.1 sendo executada em AIX, IBM i, Linux, Solaris, Windows e z / OS.
Saiba Mais:
[1] Help Net Security: http://www.net-security.org/secworld.php?id=11072
-
Falha no IBM WebSphere Portal Gera Ataques XSS
Publicado em 26-05-2011 13:130 Comentários
+ Enviar Comentário