Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ IBM Business Process Manager bis 8.0.1.3/8.5.0.2/8.5.6.2 URL Handler Cross Site Scripting
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š IBM Business Process Manager bis 8.0.1.3/8.5.0.2/8.5.6.2 URL Handler Cross Site Scripting


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 81182
Betroffen: IBM Business Process Manager bis 8.0.1.3/8.5.0.2/8.5.6.2
Veröffentlicht: 03.03.2016
Risiko: problematisch

Erstellt: 06.03.2016
Eintrag: 64.7% komplett

Beschreibung

Eine problematische Schwachstelle wurde in IBM Business Process Manager bis 8.0.1.3/8.5.0.2/8.5.6.2 entdeckt. Dies betrifft eine unbekannte Funktion der Komponente URL Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für die Integrität. CVE fasst zusammen:

Cross-site scripting (XSS) vulnerability in the document-list control implementation in IBM Business Process Manager (BPM) 8.0 through 8.0.1.3, 8.5.0 through 8.5.0.2, and 8.5.5 and 8.5.6 through 8.5.6.2 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.

Die Schwachstelle wurde am 03.03.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-0227 statt. Sie ist leicht auszunutzen. Der Angriff kann über das Netzwerk passieren. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 4.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

03.03.2016 | Advisory veröffentlicht
06.03.2016 | VulDB Eintrag erstellt
06.03.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-0227 (mitre.org) (nvd.nist.org) (cvedetails.com)

...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite










๐Ÿ“Œ IBM Business Process Manager bis 8.0.1.3/8.5.0.2/8.5.6.2 URL Handler Cross Site Scripting


๐Ÿ“ˆ 52.79 Punkte

๐Ÿ“Œ IBM Business Process Manager bis 8.0.1.3/8.5.0.2/8.5.6.2 URL Handler Cross Site Scripting


๐Ÿ“ˆ 52.79 Punkte

๐Ÿ“Œ IBM Business Process Manager bis 8.5.0.2/8.5.5.0/8.5.6.2 Process Portal Cross Site Scripting


๐Ÿ“ˆ 46.13 Punkte

๐Ÿ“Œ IBM Business Process Manager bis 8.5.0.2/8.5.5.0/8.5.6.2 Process Portal Cross Site Scripting


๐Ÿ“ˆ 46.13 Punkte

๐Ÿ“Œ CVE-2015-8524 | IBM Business Process Manager up to 8.5.0.2/8.5.5.0/8.5.6.2 Process Portal cross site scripting (BID-83723 / SBV-57262)


๐Ÿ“ˆ 42.69 Punkte

๐Ÿ“Œ IBM Business Process Manager bis 7.5.1.2/8.0.1.3/8.5.7.0 Business Space Cross Site Scripting


๐Ÿ“ˆ 42.59 Punkte

๐Ÿ“Œ IBM Business Process Manager bis 7.5.1.2/8.0.1.3/8.5.7.0 Business Space Cross Site Scripting


๐Ÿ“ˆ 42.59 Punkte

๐Ÿ“Œ IBM Business Process Manager up to 8.0.1.3/8.5.0.2/8.5.6.2 URL cross site scripting


๐Ÿ“ˆ 42.12 Punkte

๐Ÿ“Œ IBM Business Process Manager bis 8.5.7.0 Cross Site Scripting


๐Ÿ“ˆ 37.08 Punkte

๐Ÿ“Œ IBM Business Process Manager bis 8.5.7.0 Cross Site Scripting


๐Ÿ“ˆ 37.08 Punkte

๐Ÿ“Œ IBM Business Process Manager bis 7.5/8.0.0/8.5.4 Cross Site Scripting


๐Ÿ“ˆ 37.08 Punkte

๐Ÿ“Œ Vuln: IBM Business Process Manager Advanced and WebSphere Process Server Security Bypass Vulnerability


๐Ÿ“ˆ 33.7 Punkte

๐Ÿ“Œ Vuln: IBM Business Process Manager Advanced and WebSphere Process Server Security Bypass Vulnerability


๐Ÿ“ˆ 33.7 Punkte

๐Ÿ“Œ Vuln: IBM Business Process Manager Advanced CVE-2016-5901 Unspecified Cross Site Scripting Vulnerability


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ Vuln: IBM Business Process Manager CVE-2016-9731 Cross Site Scripting Vulnerability


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ Vuln: IBM Business Process Manager Advanced CVE-2016-5901 Unspecified Cross Site Scripting Vulnerability


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ Vuln: IBM Business Process Manager CVE-2016-9731 Cross Site Scripting Vulnerability


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ Vuln: IBM Business Process Manager CVE-2017-1140 Cross Site Scripting Vulnerability


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ Vuln: IBM Business Process Manager CVE-2017-1494 Cross Site Scripting Vulnerability


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager cross site scripting


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager 8.0/8.5 Web UI cross site scripting


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager up to 7.5/8.0.0/8.5.4 cross site scripting


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager 8.5.7 Web UI cross site scripting


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager 8.0.1.1/8.5.7 Web UI cross site scripting


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager 7.5/8.0/8.5 Web UI cross site scripting


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager 7.5/8.0/8.5 Web UI cross site scripting


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager 8.5 Web UI cross site scripting


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager 8.6 Web UI cross site scripting


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager 8.6 Web UI cross site scripting


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ CVE-2015-4955 | IBM Business Process Manager cross site scripting (ID 1033733)


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ CVE-2022-41735 | IBM Business Process Manager up to 19.0.0.3/20.0.0.2/21.0.3.1 Web UI cross site scripting (XFDB-237809)


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager Cross Site Scripting [CVE-2016-9731]


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager 8.0/8.5 Web UI Cross Site Scripting


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager 8.5.7 Web UI Cross Site Scripting


๐Ÿ“ˆ 33.65 Punkte

๐Ÿ“Œ IBM Business Process Manager 7.5/8.0/8.5 Web UI Cross Site Scripting


๐Ÿ“ˆ 33.65 Punkte

matomo

Kontakt

24/7 [email protected]

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software