– Gravité : 2/4
– Conséquences : accès/droits client
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 06/03/2009

PRODUITS CONCERNÉS

– IBM WebSphere Application Server

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs vulnérabilités ont été annoncées dans WebSphere
Application Server.

Un attaquant peut provoquer un Cross Site Scripting dans les
exemples d’applications fournis avec WebSphere. [grav:1/4 ; PK76720]

Un attaquant peut provoquer un Cross Site Scripting dans la
console d’administration. [grav:2/4 ; PK77505]

CARACTÉRISTIQUES

– Références : BID-34001, PK76720, PK77505, PK81212,
VIGILANCE-VUL-8515
– Url : http://vigilance.fr/vulnerabilite/WebSphere-AS-6-1-0-multiples-vulnerabilites-8515