Vigil@nce - WebSphere AS 6.1 : deux vulnérabilités
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Websphere Application Server.
Gravité : 2/4
Date création : 04/04/2011
PRODUITS CONCERNÉS
IBM WebSphere Application Server
DESCRIPTION DE LA VULNÉRABILITÉ
Deux vulnérabilités ont été annoncées dans Websphere Application Server.
Un attaquant peut provoquer un Cross Site Scripting dans l’application IVT. [grav:2/4 ; CVE-2011-1308, PM20393]
Les requêtes TRACE ne sont pas correctement gérées. [grav:2/4 ; CVE-2011-1309, PM22860]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter