회원가입메일  
   
 
> 취약성 정보
이름 Level 6, 3465 Point innovation 2006-03-24 01:28:51
제목 IBM 티볼리 Business Systems Manager APWC_Win_Main.JSP 크로스-사이트 스크립팅 취약점
click="window.open(this.href);return false;">http://www.securityfocus.com/bid/17210Bugtraq ID:  17210  
Class:  Input Validation Error  
CVE:  
Remote:  Yes  
Local:  No  
Published:  Mar 23 2006 12:00AM  
Updated:  Mar 23 2006 12:00AM  
Credit:  The vendor disclosed this issue.

세부설명
========

IBM 티볼리 Business Systems Manager는 크로스-사이트 스크립팅 취약점을 가지고 있다. 이 취약점은 어플리케이션이 사용자-제공 입력값을 적절하게 처리하지 못하기 때문이다.

공격자는 영향받는 사이트의 컨텍스트 내에 있는 의심받지 않는 사용자의 브라우저 내에서 임의의 스크립트 코드를 실행시키기 위해 이 취약점을 악용할 수 있다. 이것은 쿠키-기반 인증성 가로채기 뿐만 아니라 다른 공격들도 조장할 수 있다.

해결책
========

IBM은 이 문제를 해결하기 위한 패치들을 포함하는 권고문을 발표했다. 패치를 얻는 것에 관한 더 자세한 정보는 첨부된 권고를 보기 바란다.

레퍼런스
========

OA14904: INSUFFICIENT VALIDATION OF THE SKIN PARAMETER VALUE LEADING TO A TBSM C (IBM)
Tivoli Business Systems Manager Product Page (IBM)
Level 1, 140 Point foolagain
Friendly links:the followings are useful for you to choose bride dresses,for more info,pls visit www.birde-dress.org <LI> <H2><STRONG><A title="cheap wedding dresses" href="http://www.bride-dress.org/">cheap wedding dresses</A></STRONG></H2> <LI> <H2><STRONG><A title="wholesale wedding dresses" href="http://www.bride-dress.org/">wholesale wedding dresses</A></STRONG></H2> <LI> <H3><STRONG><A title="wedding dress factory" href="http://www.bride-dress.org/">wedding dress factory</A></STRONG></H3> <LI> <H3><STRONG><A title="wedding dress shops" href="http://www.bride-dress.org/">wedding dress shops</A></STRONG></H3></LI>

 2009.08.20 10:08

 

목록
837 Apple Mac OS X 인텔-기반 로컬 인.. [6]  Level 6, 3465 Point innovation 2006.04.05 3754
836 Barracuda Spam Firewall A.. [3]  Level 5, 3065 Point RiceBox 2006.04.04 3794
835 PHPBB Profile.PHP 크로스-사이트.. [6]  Level 6, 3465 Point innovation 2006.04.03 7086
834 Microsoft 윈도우즈 help 이미지 처.. [2]  Level 1, 95 Point 커베로스 2006.03.31 4253
833 NetBSD If_Bridge(4) Kerne.. [2]  Level 6, 3465 Point innovation 2006.03.31 4245
832 Apple Mac OS X ImageIO 원격.. [3]  Level 4, 1440 Point avy 2006.03.30 4552
831 PHP Html_Entity_Decode() .. [3]  Level 6, 3465 Point innovation 2006.03.30 4661
830 데비안 GNU/Linux 여러 패키지들의 안전.. [2]  Level 6, 3465 Point innovation 2006.03.29 3451
829 Microsoft Office XP Array.. [4]  Level 6, 3465 Point innovation 2006.03.27 3964
828 Internet Security Systems.. [3]  Level 6, 3465 Point innovation 2006.03.25 3771
827 리눅스 커널 Get_Compat_Timespe.. [1]  Level 6, 3465 Point innovation 2006.03.25 3119
826 IBM 티볼리 Business Systems .. [4]  Level 6, 3465 Point innovation 2006.03.24 3568
825 FreeBSD IPsec 재생 취약점 [2]  Level 1, 95 Point 커베로스 2006.03.24 4308
824 EasyMoblog Img.PHP 크로스-사이.. [3]  Level 4, 1440 Point avy 2006.03.23 3569
823 Sendmail Asynchronous Sig.. [1]  Level 5, 3065 Point RiceBox 2006.03.23 6536
822 마이크로소프트 인터넷 익스플로러 CreateT.. [3]  Level 6, 3465 Point innovation 2006.03.23 3532
821 마이크로소프트 ASP.NET COM 컴포넌트 .. [6]  Level 6, 3465 Point innovation 2006.03.23 4294
820 마이크로소프트 인터넷 익스플로러의 명확히 알려.. [6]  Level 6, 3465 Point innovation 2006.03.22 3544
819 Novell SSL 서버의 여러 취약점 [3]  Level 6, 3465 Point innovation 2006.03.22 3549
818 ASP Portal 다양한 SQL 인젝션 취약.. [2]  Level 5, 3065 Point RiceBox 2006.03.22 3684
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14