Risque
Injection de code indirecte à distance.
Systèmes affectés
IBM Web Experience Factory 7.x.
Résumé
Une vulnérabilité dans IBM Web Experience Factory peut être utilisée par une personne distante malintentionnée pour provoquer de l'injection de code indirecte.
Description
Une vulnérabilité a été corrigée dans IBM Web Experience Factory. Certaines entrées ne sont pas suffisamment contrôlées et peuvent être utilisées par une personne malintentionnée pour provoquer de l'injection de code indirecte.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité IBM swg21575083 du 09 janvier 2012 :
http://www-01.ibm.com/support/docview.wss?uid=swg21575083
- Référence CVE CVE-2011-5048 :
https://www.cve.org/CVERecord?id=CVE-2011-5048