Risque

Injection de code indirecte (cross-site scripting).

Systèmes affectés

IBM HTTP Server, version 1.3.28.1 et versions antérieures.

Résumé

Des vulnérabilités dans IBM HTTP Server permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Description

Des vulnérabilités affectent IBM HTTP Server. Ces vulnérabilités sont présentes dans les modules mod_imap et mod_status. Leur exploitation permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Solution

Appliquer le correctif APAR PK63273.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation