Risque

Injection de code indirecte à distance.

Systèmes affectés

  • IBM WebSphere Commerce 6 ;
  • IBM WebSphere Commerce 7, versions antérieures à la version 7 FEP 3.

Résumé

Plusieurs vulnérabilités ont été corrigées dans IBM WebSphere et permettent à un utilisateur malintentionné de réaliser une injection de code indirecte à distance.

Description

Plusieurs vulnérabilités ont été corrigées dans IBM WebSphere concernant DOJO. Elles permettent à un utilisateur malintentionné de réaliser une injection de code indirecte à distance ou de rediriger les autres utilisateurs vers une page Web arbitraire au moyen d'une URL spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation