Cross-Site Scripting en IBM WebSphere Portal


Se ha publicado una vulnerabilidad en IBM WebSphere Portal que podría permitir un ataque de Cross-Site Scripting (XSS).






IBM WebSphere Portal es una solución de herramientas que permite gestionar y construir portales web.

La vulnerabilidad es causada por un error en el filtrado a la hora de procesar el código JavaScript introducido por el usuario y se le ha asignado el identificador CVE-2018-1483.

Esta puede ser aprovechada por un atacante remoto para realizar un ataque XSS, que permitiera ejecutar código JavaScript especialmente manipulado. Una explotación exitosa de la vulnerabilidad le permitiría, entre otras cosas, obtener acceso a las cookies de los objetivos, incluyendo las de sesión.

La vulnerabilidad afecta a las versiones 8.5 y 9 y ha sido corregida con el parche ‘APAR PI95221’ siguiendo la nomenclatura de IBM.




Jose Ignacio Palacios
[email protected]

Más información:









Via: unaaldia.hispasec.com
Cross-Site Scripting en IBM WebSphere Portal Cross-Site Scripting en IBM WebSphere Portal Reviewed by Dump3R H3id3gg3R on 6:49 Rating: 5