Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer iehs.war pour provoquer un Cross Site
Scripting dans plusieurs produits IBM, afin de faire exécuter du
code JavaScript dans le contexte du navigateur web de la victime.

Produits concernés : SPSS Data Collection

Gravité : 2/4

Date création : 31/05/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs produits IBM utilisent des fichiers d’aide, qui sont
consultables via l’afficheur ("viewer") IBM Eclipse Help System,
fourni par iehs.war.

Cependant, un attaquant peut employer iehs.war pour provoquer un
Cross Site Scripting, afin de faire exécuter du code JavaScript
dans le contexte du navigateur web de la victime.

Les détails techniques ne sont pas connus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/IBM-Eclipse-Help-System-Cross-Site-Scripting-via-iehs-war-12887