Risque

  • Contournement de la politique de sécurité

Systèmes affectés

IBM Websphere Application Server versions 6.1.x;

Résumé

Une vulnérabilité de type injection de code indirecte (cross site scripting) a été découverte dans le serveur d'application IBM Websphere.

Description

Une vulnérabilité a été découverte dans le serveur d'application IBM Websphere pour système z/OS. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin de conduire des attaques par injection de code indirecte (cross site scripting).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation