Risque

Cross Site Scripting

Systèmes affectés

IBM Websphere Application Server version 6.1.0.22 et versions antérieures.

Résumé

Une vulnérabilité de type injection de code indirecte a été découverte dans IBM Websphere Application Server.

Description

Une vulnérabilité a été découverte dans la console d'administration d'IBM Websphere Application Server. L'exploitation de cette vulnérabilité permet à un utilisateur malintentionné de réaliser une injection de code indirecte dans le contexte du navigateur client.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation