IBM WebSphere, Cross-Site Scripting v ukázkách

Byla oznámena zranitelnost v produktu IBM WebSphere verze 6.0, která umožní útočníkovi provést útok Cross-Site Scripting. Některé defaultně instalované ukázkové skripty nekontrolují správnost uživatelsky zadaných dat. Jedná se o skripty : PlantsByWebSphere/login.jsp, TechnologySamples/Subscription/SubscriptionJSP.jsp, TechnologySample/BulletinBoard Script, TechnologySamples/MovieReview2_1/, TechnologySamples/Subscription/SubscriptionJSP.jsp. Na tyto zranitelnosti zatím neexistuje záplata, jako workaround se uvádí odstranění těchto skriptů nebo úprava jejich zdrojového kódu. Podrobnosti naleznete v původním oznámení (txt).