リモートホストで実行中のIBM WebSphere Application Serverのバージョンは、6.1.0.47より前の6.1.0.x、7.0.0.31より前の7.0.0.x、8.0.0.7より前の8.0.0.x、または8.5.5.1より前の8.5.0.xです。したがって、Javadocツールが生成するHTMLドキュメントの脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、メインフレームに任意のコンテンツを挿入するドキュメントへの悪意のあるリンクを細工することで、悪意のあるリンクやドキュメントをホストしているサイトから発信されたように見えるコンテンツを挿入する可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

IBM WebSphere Application Server 6.1.0.x< 6.1.0.47/7.0.0.x < 7.0.0.31/8.0.0.x < 8.0.0.7/8.5.x < 8.5.5.1のクリックジャッキング (CVE-2013-1571)

medium Nessus プラグイン ID 141918

変更ログが見つかりません