The version of IBM WebSphere Portal installed on the remote host is affected by a cross-site scripting vulnerability in the CKEditor component due to improper validation of user-supplied input. A remote attacker can exploit this flaw using a specially crafted URL to execute scripts in a user's web browser within the security context of the hosting website. This allows an attacker to steal a user's cookie-based authentication credentials.

リモートホストにインストールされている IBM WebSphere Portal のバージョンは、ユーザー指定の入力を適切に検証していないため、CKEditor コンポーネントでのクロスサイトスクリプティングの脆弱性による影響を受けます。リモートの攻撃者は、この欠陥を悪用して、特別に細工された URL を使用することで、ユーザーの Web ブラウザにおいて、ホストしている Web サイトのセキュリティコンテキスト内でスクリプトを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。

遠端主機上安裝的 IBM WebSphere Portal 版本受到 CKEditor 元件中一個因不當驗證使用者提供的輸入而導致的跨網站指令碼弱點影響。遠端攻擊者可利用此瑕疵使用特製的 URL，在託管網站的安全性內容中，對使用者的網頁瀏覽器執行指令碼。這會允許攻擊者竊取使用者的 Cookie 驗證認證。

远程主机上安装的 IBM WebSphere Portal 版本受到 CKEditor 组件中跨站脚本漏洞的影响，原因是未正确验证用户提供的输入。远程攻击者可利用此缺陷，通过特别构建的 URL 在托管网站的安全环境的用户 Web 浏览器中执行脚本。这导致攻击者可窃取用户的基于 cookie 的认证凭据。

The version of CKEditor installed on the remote host is affected by a cross-site scripting vulnerability.

The included 'Preview' plugin fails to properly sanitize user-supplied input. A remote, unauthenticated attacker can leverage this issue to inject arbitrary HTML and script code into a user's browser to be executed within the security context of the affected site.

The version of IBM WebSphere Portal installed on the remote host is affected by the multiple vulnerabilities :

  - Multiple vulnerabilities exist in the Apache Cordova     component, including cross-application scripting,     security bypass, and information disclosure.
    (CVE-2014-3500, CVE-2014-3501, CVE-2014-3502)

  - An information disclosure flaw exists that allows     remote authenticated attackers to obtain credentials     by reading HTML source code. (CVE-2014-4761)

  - An unspecified vulnerability exists that allows an     authenticated attacker to execute arbitrary code on the     system. (CVE-2014-4808)

  - A flaw exists that is caused by improper recursion     detection during entity expansion. By tricking a user     into opening a specially-crafted XML document, an     attacker can cause the system to crash, resulting in a     denial of service. (CVE-2014-4814)

  - An information disclosure vulnerability exists that     allows a remote attacker to identify whether or not a     file exists based on the web server error codes.
    (CVE-2014-4821)

  - A flaw exists in CKEditor in the Preview plugin that     allows a cross-site scripting attack. The flaw exists     due to 'plugins/preview/preview.html' not properly     validating user-supplied input before returning it to     users. This allows an attacker to send a specially     crafted request designed to steal cookie-based     authentication credentials. (CVE-2014-5191)

  - A cross-site request forgery vulnerability exists due     to improper validation of user-supplied input. By     tricking a user into visiting a malicious website, a     remote attacker can perform cross-site scripting     attacks, web cache poisoning, and other malicious     activities. (CVE-2014-6125)

  - A cross-site scripting vulnerability exists due to     improper validation of user-supplied input. A remote     attacker can execute code within a victim's web browser     within the context of the hosted site. This can lead to     the compromise of the user's cookie-based authentication     credentials. (CVE-2014-6126)

  - An unspecified cross-site scripting vulnerability exists     due to improper validation of user input.
    (CVE-2014-4762)

The version of IBM WebSphere Portal installed on the remote host is 8.0.0.x prior to 8.0.0.1 CF15. It is, therefore, affected by multiple vulnerabilities :

  - A flaw exists in 'Apache Commons HttpClient' that allows     a man-in-the-middle attacker to spoof SSL servers via a     certificate with a subject that specifies a common name     in a field that is not the CN field. (CVE-2012-6153)

  - A flaw exists in 'Apache HttpComponents' that allows a     man-in-the-middle attacker to spoof SSL servers via a     certificate with a subject that specifies a common name     in a field that is not the CN field. (CVE-2014-3577)

  - An unspecified vulnerability exists that allows an     authenticated attacker to execute arbitrary code on the     system. (CVE-2014-4808)

  - A flaw exists due to improper recursion detection during     entity expansion. A remote attacker, via a specially     crafted XML document, can cause the system to crash,     resulting in a denial of service. (CVE-2014-4814)

  - An information disclosure vulnerability exists that     allows a remote attacker to identify whether or not a     file exists based on the web server error codes.
    (CVE-2014-4821)

  - A cross-site scripting vulnerability exists in the     'Preview' plugin in CKEditor, which allows a remote     attacker to inject arbitrary data via unspecified     vectors. (CVE-2014-5191)

  - A cross-site scripting vulnerability exists that allows     an attacker to inject arbitrary web script or HTML via a     specially crafted URL. (CVE-2014-6171)

  - A flaw exists when the Managed Pages setting is enabled     that allows a remote, authenticated attacker to write to     pages via an XML injection attack. (CVE-2014-6193)

  - A cross-site scripting vulnerability exists in the Blog     Portlet, which allows an attacker to inject arbitrary     data via a specially crafted URL. (CVE-2014-8902)

遠端主機上安裝的 CKEditor 版本受到一個跨網站指令碼弱點影響。

隨附的「Preview」外掛程式未正確清理使用者提供的輸入。未經驗證的遠端攻擊者可利用此問題，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝的 IBM WebSphere Portal 版本受到多個弱點影響：

  - Apache Cordova 元件中存在多個弱點，包括跨應用程式指令碼、安全性繞過與資訊洩漏。
    (CVE-2014-3500、CVE-2014-3501、CVE-2014-3502)

  - 存在資訊洩漏缺陷，經驗證的遠端攻擊者可利用此缺陷，透過讀取 HTML 原始程式碼取得憑證。(CVE-2014-4761)

  - 存在一個不明弱點，經驗證的攻擊者可利用此弱點，在系統上執行任意程式碼。(CVE-2014-4808)

  - 存在一個因實體擴充期間不當遞迴偵測而造成的瑕疵。攻擊者可透過誘騙使用者開啟特別建構的 XML 文件造成系統當機，從而導致拒絕服務。(CVE-2014-4814)

  - 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
    (CVE-2014-4821)

  - CKEditor 的 Preview 外掛程式中存在一個瑕疵，可允許跨網站指令碼攻擊。存在因 'plugins/preview/preview.html' 在傳回給使用者之前，未正確驗證使用者提供的輸入所產生的瑕疵。攻擊者可藉此傳送專為竊取 Cookie 型驗證憑證而設計的特別建構要求。(CVE-2014-5191)

  - 存在一個因不當驗證使用者提供之輸入而引起的跨網站要求偽造弱點。遠端攻擊者可誘騙使用者造訪惡意網站，從而執行跨網站指令碼攻擊、Web 快取毒害及其他惡意活動。(CVE-2014-6125)

  - 存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。遠端攻擊者可使用受害者的網頁瀏覽器，在主控網站的環境中執行程式碼，從而導致入侵使用者的 Cookie 型驗證憑證。(CVE-2014-6126)

  - 存有一個因不當驗證使用者輸入而引起的不明跨網站指令碼弱點。
    (CVE-2014-4762)

遠端主機上安裝的 IBM WebSphere Portal 版本是比 8.0.0.1 CF15 舊的 8.0.0.x 版。因此，該應用程式受到多個弱點影響：

  -「Apache Commons HttpClient」中存在一個缺陷，攔截式攻擊者可利用此缺陷，透過憑證 (其主體在非 CN 欄位中指定共用名稱) 偽造 SSL 伺服器。(CVE-2012-6153)

  -「Apache HttpComponents」中存在一個缺陷，攔截式攻擊者可利用此缺陷，透過憑證 (其主體在非 CN 欄位中指定共用名稱) 偽造 SSL 伺服器。(CVE-2014-3577)

  - 存在一個不明弱點，經驗證的攻擊者可利用此弱點，在系統上執行任意程式碼。(CVE-2014-4808)

  - 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特別建構的 XML 文件，造成系統當機，從而引發拒絕服務。(CVE-2014-4814)

  - 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
    (CVE-2014-4821)

  - CKEditor 的「Preview」外掛程式中存在跨網站指令碼弱點，遠端攻擊者可利用此弱點，透過不明向量插入任意資料。(CVE-2014-5191)

  - 存在跨網站指令碼弱點，攻擊者可利用此弱點，透過特別建構的 URL 插入任意 Web 指令碼或 HTML。(CVE-2014-6171)

  - 「受管理頁面」設定啟用時存在一個缺陷，經驗證的遠端攻擊者可利用此缺陷，透過 XML 插入攻擊寫入頁面。(CVE-2014-6193)

  - Blog Portlet 中存在跨網站指令碼弱點，攻擊者可利用此弱點，透過特別建構的 URL 插入任意資料。(CVE-2014-8902)

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、8.0.0.1 CF15 以前の 8.0.0.x です。したがって、以下の複数の脆弱性による影響を受けます。

  - 「Apache Commons HttpClient」に欠陥が存在し、これによって中間者攻撃者が、CN フィールドでないフィールドに一般名を指定する主題の証明書を介して、SSL サーバーを偽装することができます。（CVE-2012-6153）

  - 「Apache HttpComponents」に欠陥が存在し、これによって中間者攻撃者が、CN フィールドでないフィールドに一般名を指定する主題の証明書を介して、SSL サーバーを偽装することができます。（CVE-2014-3577）

  特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。（CVE-2014-4808）

  -エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。特別に細工された XML ドキュメントを通じてリモートの攻撃者がシステムのクラッシュを引き起こし、サービス拒否につながる可能性があります。（CVE-2014-4814）

  - 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
    （CVE-2014-4821）

  - クロスサイトスクリプティング脆弱性が CKEditor の「プレビュー」プラグインに存在し、これによってリモートの攻撃者が、特定されていないベクトルを介して、任意のデータを注入できます。（CVE-2014-5191）

  - クロスサイトスクリプティング脆弱性が存在し、これによって攻撃者が、特別に細工された URL を介して、任意の Web スクリプトまたは HTML を注入できます。（CVE-2014-6171）

  - 管理ページ設定が有効なときに欠陥が存在し、これによって、認証されたリモートの攻撃者が、XML インジェクション攻撃を介してページに書き込むことができます。（CVE-2014-6193）

  - クロスサイトスクリプティング脆弱性が Blog Portlet に存在し、これによって攻撃者が、特別に細工された URL を介して、任意のデータを注入できます。（CVE-2014-8902）

リモートホストにインストールされている IBM WebSphere Portal のバージョンは、複数の脆弱性の影響を受けます：

  - Apache Cordova コンポーネントに複数の脆弱性が存在します。クロスアプリケーションスクリプティング、セキュリティバイパス、情報漏洩が含まれます。
    （CVE-2014-3500、CVE-2014-3501、CVE-2014-3502）

  - 情報漏洩の欠陥が存在し、認証されているリモートの攻撃者が、HTML ソースコードを読み取ることにより、認証情報を入手する可能性があります。（CVE-2014-4761）

  特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。（CVE-2014-4808）

  - エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。ユーザーを騙して、特別に細工された XML ドキュメントを開かせた場合、攻撃者がシステムのクラッシュを引き起こし、サービス拒否を引き起こす可能性があります。（CVE-2014-4814）

  - 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
    （CVE-2014-4821）

  - Preview プラグインの CKEditor に欠陥が存在します。これにより、クロスサイトスクリプティング攻撃が引き起こされる可能性があります。「plugins/preview/preview.html」がユーザー指定の入力をユーザーに返す前に適切に検証していないため、欠陥が存在します。これにより、攻撃者が、クッキーベースの認証情報を盗みだすために設計された、特別に細工されたリクエストを送信する可能性があります。（CVE-2014-5191）

  - ユーザー指定の入力の不適切な検証のため、クロスサイトリクエスト偽造の脆弱性があります。ユーザーを騙して、悪意ある Web サイトにアクセスさせることができた場合、リモートの攻撃者が、クロスサイトスクリプティング攻撃、Web キャッシュポイゾニング、他の悪意あるアクティビティを実行する可能性があります。（CVE-2014-6125）

  - ユーザー指定入力の不適切な検証のため、クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が、ホストサイトのコンテキストにおいて被害者の Web ブラウザでコードを実行する可能性があります。これにより、ユーザーのクッキーベースの認証情報がセキュリティ上、危険にさらされる可能性があります。（CVE-2014-6126）

  - ユーザー入力の不適切な検証のため、特定されていないクロスサイトスクリプティングの脆弱性があります。
    （CVE-2014-4762）

リモートホストにインストールされているバージョンのCKEditorは、クロスサイトスクリプティングの脆弱性に影響を受けます。

付属されている「Preview」プラグインは、ユーザー指定の入力を適切にサニタイズできません。認証されていないリモートの攻撃者がこれを悪用し、任意のHTMLおよびスクリプトコードをユーザーのブラウザーに挿入して、影響を受けるサイトのセキュリティコンテキスト内で実行させる可能性があります。

远程主机上安装的 IBM WebSphere Portal 版本受到多种漏洞的影响：

  - Apache Cordova 组件中存在多种漏洞，包括跨应用程序脚本、安全绕过和信息泄露。
    （CVE-2014-3500、CVE-2014-3501、CVE-2014-3502）

  - 存在一个信息泄露缺陷，经过身份验证的远程攻击者可利用此缺陷，通过读取 HTML 源代码获取凭据。(CVE-2014-4761)

  - 存在一个不明漏洞，允许经过身份验证的攻击者在系统中执行任意代码。(CVE-2014-4808)

  - 存在一个由实体扩展期间的错误递归检测造成的缺陷。通过诱使用户打开特别构建的 XML 文档，攻击者可使系统崩溃，从而导致拒绝服务。(CVE-2014-4814)

  - 存在信息泄露漏洞，使远程攻击者可根据 Web 服务器错误代码识别文件是否存在。
    (CVE-2014-4821)

  - Preview 插件的 CKEditor 中存在一个缺陷，允许跨站脚本攻击。存在该缺陷的原因是“plugins/preview/preview.html'”在将用户提供的输入返回给用户之前未对其进行正确验证。攻击者可利用此缺陷，通过发送特别构建的请求来窃取基于 Cookie 的认证凭据。(CVE-2014-5191)

  - 由于未正确验证用户提供的输入，存在一个跨站请求伪造漏洞。远程攻击者可利用此漏洞，通过诱使用户访问恶意网站，执行跨站脚本攻击、Web 缓存中毒和其他恶意活动。(CVE-2014-6125)

  - 由于没有正确验证用户提供的输入，因而存在跨站脚本漏洞。远程攻击者可在托管站点的上下文中通过受害者的 Web 浏览器执行代码。这可对用户基于 Cookie 的认证凭据造成危害。(CVE-2014-6126)

  - 由于没有正确验证用户输入，因而存在不明的跨站脚本漏洞。
    (CVE-2014-4762)

远程主机上安装的 IBM WebSphere Portal 版本为低于 8.0.0.1 CF15 的 8.0.0.x 版 。因此，该服务器受到多个漏洞的影响：

  -“Apache Commons HttpClient”中存在一个缺陷，中间人攻击者可利用此缺陷，通过一个证书（其主题在非 CN 字段的字段中指定公用名）来欺骗 SSL 服务器。(CVE-2012-6153)

  - “Apache HttpComponents”中存在一个缺陷，中间人攻击者可利用此缺陷，通过一个证书（其主题在非 CN 字段的字段中指定公用名）来欺骗 SSL 服务器。(CVE-2014-3577)

  - 存在一个不明漏洞，允许经过身份验证的攻击者在系统中执行任意代码。(CVE-2014-4808)

  - 由于未在实体扩展期间正确执行递归检测，因而存在缺陷。远程攻击者可通过特别构建的 XML 文档导致系统崩溃，从而造成拒绝服务。(CVE-2014-4814)

  - 存在信息泄露漏洞，使远程攻击者可根据 Web 服务器错误代码识别文件是否存在。
    (CVE-2014-4821)

  - CKEditor 的“Preview”插件中存在跨站脚本漏洞，远程攻击者可利用此漏洞，通过不明矢量注入任意数据。(CVE-2014-5191)

  - 存在一个跨站脚本漏洞，攻击者可利用此漏洞，通过特别构建的 URL 注入任意 Web 脚本或 HTML。(CVE-2014-6171)

  - 在启用 Managed Pages 设置的情况下存在一个缺陷，经过身份验证的远程攻击者可利用此漏洞，通过 XML 注入攻击写入页面。(CVE-2014-6193)

  - Blog Portlet 中存在跨站脚本漏洞，攻击者可利用此漏洞，通过特别构建的 URL 注入任意数据。(CVE-2014-8902)

远程主机上安装的 CKEditor 版本受到跨站脚本漏洞的影响。

随附的“Preview”插件无法对用户提供的输入进行正确审查。未经认证的远程攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，从而在受影响站点的安全环境中执行。

ID	Name	Product	Family	Published	Updated	Severity
78746	IBM WebSphere Portal CKEditor XSS (PI24992, PI26456)	Nessus	CGI abuses	10/30/2014	1/19/2021	medium
78746	IBM WebSphere Portal CKEditor の XSS（PI24992、PI26456）	Nessus	CGI abuses	10/30/2014	1/19/2021	medium
78746	IBM WebSphere Portal CKEditor XSS (PI24992、PI26456)	Nessus	CGI abuses	10/30/2014	1/19/2021	medium
78746	IBM WebSphere Portal CKEditor XSS（PI24992、PI26456）	Nessus	CGI abuses	10/30/2014	1/19/2021	medium
76943	CKEditor Preview Plugin Unspecified XSS	Nessus	CGI abuses : XSS	7/31/2014	4/11/2022	medium
78742	IBM WebSphere Portal 8.5.0 < 8.5.0 CF03 Multiple Vulnerabilities	Nessus	CGI abuses	10/30/2014	1/19/2021	medium
82850	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF15 Multiple Vulnerabilities	Nessus	CGI abuses	4/17/2015	1/19/2021	medium
76943	CKEditor Preview 外掛程式不明 XSS	Nessus	CGI abuses : XSS	7/31/2014	4/11/2022	medium
78742	IBM WebSphere Portal 8.5.0 < 8.5.0 CF03 多個弱點	Nessus	CGI abuses	10/30/2014	1/19/2021	medium
82850	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF15 多個弱點	Nessus	CGI abuses	4/17/2015	1/19/2021	medium
82850	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF15 多数の脆弱性	Nessus	CGI abuses	4/17/2015	1/19/2021	medium
78742	IBM WebSphere Portal 8.5.0 < 8.5.0 CF03 多数の脆弱性	Nessus	CGI abuses	10/30/2014	1/19/2021	medium
76943	CKEditor プレビュープラグインの詳細不明な XSS	Nessus	CGI abuses : XSS	7/31/2014	4/11/2022	medium
78742	IBM WebSphere Portal 8.5.0 < 8.5.0 CF03 多种漏洞	Nessus	CGI abuses	10/30/2014	1/19/2021	medium
82850	IBM WebSphere Portal 8.0.0.x < 8.0.0.1 CF15 多种漏洞	Nessus	CGI abuses	4/17/2015	1/19/2021	medium
76943	CKEditor Preview 插件不明 XSS	Nessus	CGI abuses : XSS	7/31/2014	4/11/2022	medium

Detections

Analytics

Plugins Search

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium

medium