Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ IBM Host On-Demand bis 11.0.14 Cross Site Scripting [CVE-2015-5002]

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š IBM Host On-Demand bis 11.0.14 Cross Site Scripting [CVE-2015-5002]


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80311
Betroffen: IBM Host On-Demand bis 11.0.14
Veröffentlicht: 18.01.2016
Risiko: problematisch

Erstellt: 19.01.2016
Eintrag: 64.2% komplett

Beschreibung

In IBM Host On-Demand wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion. Dank der Manipulation mit einer unbekannten Eingabe kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Auswirken tut sich dies auf die Integrität. Die Zusammenfassung von CVE lautet:

Cross-site scripting (XSS) vulnerability in IBM Host On-Demand 11.0 through 11.0.14 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.

Die Schwachstelle wurde am 18.01.2016 öffentlich gemacht. Die Verwundbarkeit wird als CVE-2015-5002 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

CVSS

Base Score: 4.0 (CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N) [?]
Temp Score: 4.0 (CVSS2#E:ND/RL:ND/RC:ND) [?]

CPE

Exploiting

Klasse: Cross Site Scripting
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $5k-$10k (0-day) / $5k-$10k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
0-Day Time: 0 Tage seit gefunden

Timeline

18.01.2016 | Advisory veröffentlicht
19.01.2016 | VulDB Eintrag erstellt
19.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-5002 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ CVE-2021-39028 | IBM Engineering Lifecycle Optimization 6.0.6/6.0.6.1/7.0/7.0.1/7.0.2 HTTP Header Host cross site scripting (XFDB-213866)


๐Ÿ“ˆ 25.14 Punkte

๐Ÿ“Œ Mihalism Multi Host 5.0.3 Cross Site Request Forgery / Cross Site Scripting


๐Ÿ“ˆ 24.57 Punkte

๐Ÿ“Œ Mihalism Multi Host 5.0.3 Cross Site Request Forgery / Cross Site Scripting


๐Ÿ“ˆ 24.57 Punkte

๐Ÿ“Œ IBM Cloud Private 3.1.0/3.1.1 HTTP Host Header cross site scripting


๐Ÿ“ˆ 23.96 Punkte

๐Ÿ“Œ IBM Spectrum Protect Plus up to 10.1.6 HTTP Host Header cross site scripting


๐Ÿ“ˆ 23.96 Punkte

๐Ÿ“Œ Trend Micro Smart Protection Server bis 2.5/2.6/3.0 ccca_ajaxhandler.php host/apikey/enable/host erweiterte Rechte


๐Ÿ“ˆ 23.25 Punkte

๐Ÿ“Œ Tenable Nessus bis 5.x/6.5.4 Host Details Cross Site Scripting


๐Ÿ“ˆ 22.25 Punkte

๐Ÿ“Œ Tenable Nessus bis 5.x/6.5.4 Host Details Cross Site Scripting


๐Ÿ“ˆ 22.25 Punkte

๐Ÿ“Œ MODX Revolution bis 2.5.6 HTTP Header Host Cache Cross Site Scripting


๐Ÿ“ˆ 22.25 Punkte

๐Ÿ“Œ VMware ESXi bis 5.5/6.5 Host Client Stored Cross Site Scripting


๐Ÿ“ˆ 22.25 Punkte

๐Ÿ“Œ Fortinet FortiOS bis 5.2/5.4.7/5.6.2 HTTP Header Host Cross Site Scripting


๐Ÿ“ˆ 22.25 Punkte

๐Ÿ“Œ Pure Storage Purity 4.7.5 SNMP Trap Manager Site host Stored cross site scripting


๐Ÿ“ˆ 21.67 Punkte

๐Ÿ“Œ Pure Storage Purity 4.7.5 SNMP Trap Manager Site host Stored Cross Site Scripting


๐Ÿ“ˆ 21.67 Punkte

๐Ÿ“Œ IBM Tech Now: A Rise in Cyberattacks, New IBM z16 and IBM LinuxONE 4, and IBM Cloud For SAP


๐Ÿ“ˆ 20.44 Punkte

๐Ÿ“Œ IBM Tech Now: AI on IBM Z, IBM Maximo Application Suite 8.11 and IBM NS1 Connect


๐Ÿ“ˆ 20.44 Punkte

๐Ÿ“Œ CVE-2023-22868 | IBM IBM Aspera Faspex 4.4.1 Web UI cross site scripting (XFDB-244117)


๐Ÿ“ˆ 20.32 Punkte

๐Ÿ“Œ CVE-2022-40204 | Digital Alert Systems DASDEC Header Host cross site scripting (icsa-22-326-02)


๐Ÿ“ˆ 20.03 Punkte

๐Ÿ“Œ CVE-2019-11281 | Pivotal RabbitMQ up to 3.7.17 Host Limits Page/Federation Management UI cross site scripting (RHSA-2020:0078)


๐Ÿ“ˆ 20.03 Punkte

๐Ÿ“Œ CVE-2016-6285 | Atlassian Jira 7.1.7 global-translations.jsp Host Reflected cross site scripting (BID-95913 / ID 100554)


๐Ÿ“ˆ 20.03 Punkte

๐Ÿ“Œ CVE-2023-5789 | Dragon Path 707GR1 up to 20231022 Ping Diagnostics Host Address cross site scripting


๐Ÿ“ˆ 20.03 Punkte

๐Ÿ“Œ VirtualBox Unprivilege Host User To Host Kernel Privilege Escalation


๐Ÿ“ˆ 19.86 Punkte

๐Ÿ“Œ VirtualBox Host User To Host Kernel Privilege Escalation


๐Ÿ“ˆ 19.86 Punkte

๐Ÿ“Œ [dos] - VirtualBox - Environment and ioctl Unprivileged Host User to Host Kernel Privilege Escalation


๐Ÿ“ˆ 19.86 Punkte

๐Ÿ“Œ [local] - VirtualBox 5.1.14 r112924 - Unprivileged Host User to Host Kernel Privilege Escalation via ALSA config


๐Ÿ“ˆ 19.86 Punkte

๐Ÿ“Œ Trend Micro Smart Protection Server up to 2.5/2.6/3.0 ccca_ajaxhandler.php host/apikey/enable/host privilege escalation


๐Ÿ“ˆ 19.86 Punkte

๐Ÿ“Œ Microsoft Windows Host Compute Host Compute Service Shim Code Execution memory corruption


๐Ÿ“ˆ 19.86 Punkte

๐Ÿ“Œ Red Hat 8 - Configure Libreswan IP Sec Host-To-Host with RSA Keys


๐Ÿ“ˆ 19.86 Punkte

๐Ÿ“Œ Complete Libreswan IPSec Host-To-Host with RSA Keys Tutorial - Red Hat 8


๐Ÿ“ˆ 19.86 Punkte

๐Ÿ“Œ Virtualbox Host Key: Host-Taste รคndern - so geht's


๐Ÿ“ˆ 19.86 Punkte

๐Ÿ“Œ SSD Performance Windows als Host vs Windows als VM und Proxmox als Host | Hardwareluxx


๐Ÿ“ˆ 19.86 Punkte

๐Ÿ“Œ Ubuntu Server running Pi-Hole unable to resolve host: no address associated with host name


๐Ÿ“ˆ 19.86 Punkte

๐Ÿ“Œ Be the host with the most using host controls in #GoogleMeet ๐Ÿค“ #Shorts


๐Ÿ“ˆ 19.86 Punkte

๐Ÿ“Œ IBM Domino, IBM iNotes: Eine Schwachstelle ermรถglicht einen Cross-Site-Scripting-Angriff


๐Ÿ“ˆ 19.14 Punkte

๐Ÿ“Œ Ignite Realtime Openfire Server bis 4.1.6 Admin Console setup-host-settings.jsp domain Cross Site Request Forgery


๐Ÿ“ˆ 19.04 Punkte

๐Ÿ“Œ Apache HTTP Server up to 1.3.26/2.0.42 Error Page Host cross site scripting


๐Ÿ“ˆ 18.85 Punkte

matomo