IBM WebSphere DataPower up to 5.0.0 跨站脚本攻击

admin

0
文章

0
评论

2023-12-07 18:18:09 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

IBM WebSphere DataPower up to 5.0.0 跨站脚本攻击

CVE编号

CVE-2013-0499

利用情况

暂无

补丁情况

N/A

披露时间

2013-05-29

漏洞描述

IBM WebSphere DataPower SOA Appliances是IBM针对面向服务架构(SOA)这一整体方法中的重要元素。这些设备是特别设计的、易于部署的网络设备，能够在扩展您的SOA基础设施的同时，简化、帮助保障和加速XML和Web服务部署。 IBM WebSphere DataPower SOA Appliances不正确校验用户提交的输入，允许远程攻击者使用特制的URL。诱使用户解析，可获取用户敏感信息或劫持用户会话。

解决建议

用户可联系供应商获得补丁信息： http://www.ibm.com/

参考链接
http://seclists.org/bugtraq/2013/May/83
http://www-01.ibm.com/support/docview.wss?uid=swg21637717
https://exchange.xforce.ibmcloud.com/vulnerabilities/82221
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/201305...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	ibm	websphere_datapower_b2b_appliance_xb62_firmware	3.8.2	-
	运行在以下环境
	系统	ibm	websphere_datapower_b2b_appliance_xb62_firmware	4.0	-
	运行在以下环境
	系统	ibm	websphere_datapower_b2b_appliance_xb62_firmware	4.0.1	-
	运行在以下环境
	系统	ibm	websphere_datapower_b2b_appliance_xb62_firmware	4.0.2	-
	运行在以下环境
	系统	ibm	websphere_datapower_b2b_appliance_xb62_firmware	5.0.0	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi50_firmware	3.8.2	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi50_firmware	4.0	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi50_firmware	4.0.1	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi50_firmware	4.0.2	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi50_firmware	5.0.0	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi52_firmware	3.8.2	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi52_firmware	4.0	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi52_firmware	4.0.1	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi52_firmware	4.0.2	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi52_firmware	5.0.0	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi52_virtual_edition_firmware	3.8.2	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi52_virtual_edition_firmware	4.0	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi52_virtual_edition_firmware	4.0.1	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi52_virtual_edition_firmware	4.0.2	-
	运行在以下环境
	系统	ibm	websphere_datapower_integration_appliance_xi52_virtual_edition_firmware	5.0.0	-
	运行在以下环境
	系统	ibm	websphere_datapower_service_gateway_xg45_firmware	3.8.2	-
	运行在以下环境
	系统	ibm	websphere_datapower_service_gateway_xg45_firmware	4.0	-
	运行在以下环境
	系统	ibm	websphere_datapower_service_gateway_xg45_firmware	4.0.1	-
	运行在以下环境
	系统	ibm	websphere_datapower_service_gateway_xg45_firmware	4.0.2	-
	运行在以下环境
	系统	ibm	websphere_datapower_service_gateway_xg45_firmware	5.0.0	-
	运行在以下环境
	系统	ibm	websphere_datapower_service_gateway_xg45_virtual_edition_firmware	3.8.2	-
	运行在以下环境
	系统	ibm	websphere_datapower_service_gateway_xg45_virtual_edition_firmware	4.0	-
	运行在以下环境
	系统	ibm	websphere_datapower_service_gateway_xg45_virtual_edition_firmware	4.0.1	-
	运行在以下环境
	系统	ibm	websphere_datapower_service_gateway_xg45_virtual_edition_firmware	4.0.2	-
	运行在以下环境
	系统	ibm	websphere_datapower_service_gateway_xg45_virtual_edition_firmware	5.0.0	-
	运行在以下环境
	系统	ibm	websphere_datapower_xc10_appliance_firmware	3.8.2	-
	运行在以下环境
系统	ibm	websphere_datapower_xc10_appliance_firmware	4.0	-
运行在以下环境
系统	ibm	websphere_datapower_xc10_appliance_firmware	4.0.1	-
运行在以下环境
系统	ibm	websphere_datapower_xc10_appliance_firmware	4.0.2	-
运行在以下环境
系统	ibm	websphere_datapower_xc10_appliance_firmware	5.0.0	-
运行在以下环境
硬件	ibm	websphere_datapower_b2b_appliance_xb62	-	-
运行在以下环境
硬件	ibm	websphere_datapower_integration_appliance_xi50	-	-
运行在以下环境
硬件	ibm	websphere_datapower_integration_appliance_xi52	-	-
运行在以下环境
硬件	ibm	websphere_datapower_integration_appliance_xi52_virtual_edition	-	-
运行在以下环境
硬件	ibm	websphere_datapower_service_gateway_xg45	-	-
运行在以下环境
硬件	ibm	websphere_datapower_service_gateway_xg45_virtual_edition	-	-
运行在以下环境
硬件	ibm	websphere_datapower_xc10_appliance	-	-