The version of IBM WebSphere Portal installed on the remote host is 7.0.0.x prior to 7.0.0.2 CF29. It is, therefore, affected by multiple vulnerabilities :

  - A remote code execution vulnerability exists in the     Apache Struts ClassLoader. A remote attacker can exploit     this issue by manipulating the 'class' parameter of an     ActionForm object to execute arbitrary code.
    (CVE-2014-0114)

  - A cross-site scripting vulnerability exists which allows     a remote, authenticated attacker to inject arbitrary     web script or HTML. (CVE-2014-0910)

  - An unspecified denial of service vulnerability exists     that allows a remote attacker to crash the host by     sending a specially crafted web request to cause a     consumption of resources. (CVE-2014-0949)

  - A cross-site scripting vulnerability exists in the     'boot_config.jsp' script due to improper validation of     user-supplied input. An attacker can exploit this issue     to execute arbitrary script code in the security context     of a user's browser to steal authentication cookies.
    (CVE-2014-0952)

  - An unspecified cross-site scripting vulnerability exists     due to improper validation of user-supplied input.
    (CVE-2014-0953)

  - A privilege escalation vulnerability exists in the Web     Content Viewer portlet due to improper handling of JSP     includes. A remote attacker can exploit this issue to     obtain sensitive information, cause a denial of service,     or control the request dispatcher by sending a specially     crafted URL request. (CVE-2014-0954)

  - An unspecified cross-site scripting vulnerability exists     due to improper validation of user-supplied input. An     attacker can exploit this issue to execute arbitrary     script code in the security context of a user's web     browser to steal authentication cookies. (CVE-2014-0956)

  - An unspecified denial of service vulnerability exists     that allows an authenticated attacker to cause a     successful login to loop back to the login page     indefinitely. (CVE-2014-0959)

  - An unspecified information disclosure vulnerability     exists which allows a remote attacker to gain access to     sensitive information. (CVE-2014-3083)

  - An unspecified cross-site scripting vulnerability     exists due to improper validation of user-supplied     input. An attacker can exploit this issue to execute     arbitrary script code in the security context of a     user's browser. (CVE-2014-3102)

  - An information disclosure vulnerability exists due to     the returned error codes which an attacker can use to     identify devices behind a firewall. (CVE-2014-4746)

  - An unspecified open redirect vulnerability exists that     allows an attacker to perform a phishing attack by     enticing a user to click on a malicious URL.
    (CVE-2014-4760)

  - An information disclosure vulnerability exists which     allows a remote, authenticated attacker to gain access     to sensitive information, such as user credentials,     through certain HTML pages. (CVE-2014-4761)

  - An unrestricted file upload vulnerability exists which     allows a remote, authenticated attacker to upload large     files, potentially resulting in a denial of service.
    (CVE-2014-4792)

  - An unspecified vulnerability exists that allows an     authenticated attacker to execute arbitrary code on the     system. (CVE-2014-4808)

  - A flaw exists due to improper recursion detection during     entity expansion. A remote attacker, via a specially     crafted XML document, can cause the system to crash,     resulting in a denial of service. (CVE-2014-4814)

  - An information disclosure vulnerability exists that     allows a remote attacker to identify whether or not a     file exists based on the web server error codes.
    (CVE-2014-4821)

  - An unspecified cross-site scripting vulnerability exists     that allows a remote, authenticated attacker to execute     arbitrary code via a specially crafted URL.
    (CVE-2014-6093)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-6215)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-8909)

  - An unspecified flaw exists that is trigged when handling     Portal requests. A remote attacker can exploit this to     cause a consumption of CPU resources, resulting in a     denial of service condition. (CVE-2015-1943)

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、7.0.0.2 CF29 以前の 7.0.0.x です。したがって、以下の複数の脆弱性による影響を受けます：

- Apache Struts ClassLoader にリモートコード実行脆弱性が存在します。リモートの攻撃者が、ActionForm オブジェクトの「class」パラメーターを操作することでこの問題を悪用して、任意のコードを実行することがあります。
 （CVE-2014-0114）

- クロスサイトスクリプティングの脆弱性が存在し、それにより、リモートの認証された攻撃者が、任意の Web スクリプトまたは HTML を注入する可能性があります。（CVE-2014-0910）

- 詳細不明なサービス拒否の脆弱性が存在するため、リモートの攻撃者が、特別に細工された Web リクエストを送信することでホストをクラッシュさせて、リソース消費を引き起こす可能性があります。（CVE-2014-0949）

-ユーザー入力の検証が不適切であったため、「boot_config.jsp」スクリプトにクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーのブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。
 （CVE-2014-0952）

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。
 （CVE-2014-0953）

- JSP includes の不適切な処理により、Web コンテキストビューアーポートレットに権限昇格の脆弱性が存在します。リモートの攻撃者はこの欠陥を悪用して、機密情報を入手したり、サービス拒否を引き起こしたり、または特別に細工された URL リクエストを送信することでリクエストディスパッチャーをコントロールしたりする可能性があります。（CVE-2014-0954）

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーの Web ブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。（CVE-2014-0956）

- 詳細不明のサービス拒否の脆弱性が存在するため、認証された攻撃者がログインに成功してログインページに永久にループバックする可能性があります。（CVE-2014-0959）

- 未特定の情報漏洩脆弱性が存在し、これにより、リモートの攻撃者が機密情報に対するアクセス権を取得することができます。（CVE-2014-3083）

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者はこの問題を悪用して、ユーザーのブラウザのセキュリティコンテキストで、任意のスクリプトコードを実行する可能性があります。（CVE-2014-3102）

- 返されたエラーコードに起因する情報漏洩脆弱性があり、これを攻撃者が使用して、ファイアウォールの背後にあるデバイスを識別することがあります。（CVE-2014-4746）

- 詳細不明のオープンリダイレクトの脆弱性が存在し、攻撃者は、ユーザーが悪意のある URL をクリックするように誘導することで、フィッシング攻撃を実行することが可能です。
 （CVE-2014-4760）

- 情報漏洩の脆弱性があり、これにより認証されているリモートの攻撃者は、特定の HTML ページを通じて、ユーザーの認証情報などの機密情報へのアクセス権を取得できます。（CVE-2014-4761）

- 無制限ファイルアップロードの脆弱性があり、これにより認証されているリモートの攻撃者が大きいサイズのファイルをアップロードし、サービス拒否につながる可能性があります。
 （CVE-2014-4792）

- 特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。（CVE-2014-4808）

-エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。特別に細工された XML ドキュメントを通じてリモートの攻撃者がシステムのクラッシュを引き起こし、サービス拒否につながる可能性があります。（CVE-2014-4814）

- 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
 （CVE-2014-4821）

- 詳細不明のクロスサイトスクリプティング脆弱性が存在するため、リモートの認証された攻撃者が特別に細工された URL を通じて任意のコードを実行する可能性があります。
 （CVE-2014-6093）

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-6215）

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-8909）

-ポータルリクエスト処理の際に発生する、詳細不明な欠陥が存在します。リモートの攻撃者がこれを悪用して CPU リソースの消費を引き起こし、サービス拒否状態につながる可能性があります。（CVE-2015-1943）

远程主机上安装的 IBM WebSphere Portal 7.0.0.x 版本低于 7.0.0.2 CF29。因此，它受到多种漏洞的影响：

- Apache Struts ClassLoader 中存在远程代码执行漏洞。远程攻击者可通过操纵 ActionForm 对象的“class”参数来利用此问题执行任意代码。
 (CVE-2014-0114)

- 存在一个跨站脚本漏洞，允许经过认证的远程攻击者注入任意 Web 脚本或 HTML。(CVE-2014-0910)

- 存在不明拒绝服务漏洞，允许远程攻击者通过发送特别构建的 Web 请求造成资源消耗，从而造成主机崩溃。(CVE-2014-0949)

- 由于没有正确验证用户提供的输入，因此“boot_config.jsp”脚本中存在跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。
 (CVE-2014-0952)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。
 (CVE-2014-0953)

- 由于没有正确处理 JSP 包含，Web 内容查看器 portlet 存在权限升级漏洞。远程攻击者可利用该问题通过发送特别构建的 URL 请求，获得敏感信息，造成拒绝服务，或控制请求调度程序。(CVE-2014-0954)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题在用户的 Web 浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。(CVE-2014-0956)

- 存在不明拒绝服务漏洞，允许经过授权的攻击者导致成功登录，无限循环回登录页面。(CVE-2014-0959)

- 存在不明的信息泄露漏洞，使远程攻击者能够获取对敏感信息的访问权限。(CVE-2014-3083)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码。(CVE-2014-3102)

- 存在信息泄露漏洞，原因是攻击者可利用返回的错误代码识别防火墙之后的设备。(CVE-2014-4746)

- 存在不明的开放重定向漏洞，允许攻击者通过诱使用户点击恶意 URL 来执行钓鱼攻击。
 (CVE-2014-4760)

- 存在信息泄露漏洞，使经过认证的远程攻击者可通过某些 HTML 页面获取对敏感信息（例如用户凭据）的访问权限。(CVE-2014-4761)

- 存在不受限制的文件上传漏洞，使经过认证的远程攻击者能够上传大型文件，可能导致拒绝服务。
 (CVE-2014-4792)

- 存在不明的漏洞，使通过认证的攻击者可在系统中执行任意代码。(CVE-2014-4808)

- 由于未在实体扩展期间正确执行递归检测，因而存在缺陷。远程攻击者可通过特别构建的 XML 文档导致系统崩溃，从而引发拒绝服务。(CVE-2014-4814)

- 存在信息泄露漏洞，使远程攻击者可根据 Web 服务器错误代码识别文件是否存在。
 (CVE-2014-4821)

- 存在不明跨站脚本漏洞，允许经过认证的远程攻击者通过特别构建的 URL 执行任意代码。
 (CVE-2014-6093)

- 由于没有正确验证用户提供的输入，因而存在不明的反射式跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这导致攻击者可窃取用户的基于 cookie 的认证凭据。(CVE-2014-6215)

- 由于没有正确验证用户提供的输入，因而存在不明的反射式跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这导致攻击者可窃取用户的基于 cookie 的认证凭据。(CVE-2014-8909)

- 存在不明缺陷，会在处理门户请求时触发。远程攻击者可利用此缺陷消耗 CPU 资源，从而导致拒绝服务。(CVE-2015-1943)

遠端主機上安裝的 IBM WebSphere Portal 版本是比 7.0.0.2 CF29 舊的 7.0.0.x 版。因此，會受到多個弱點影響：

- Apache Struts ClassLoader 中存有一個遠端程式碼執行弱點。遠端攻擊者可利用此問題，操控 ActionForm 物件的 'class' 參數，從而執行任意程式碼。
 (CVE-2014-0114)

- 存在一個跨網站指令碼弱點，可讓經驗證的遠端攻擊者插入任意 web 指令碼或 HTML。(CVE-2014-0910)

- 存在一個不明的拒絕服務弱點，可允許遠端攻擊者透過傳送特製 Web 要求造成資源消耗，進而導致主機當機。(CVE-2014-0949)

- 「boot_config.jsp」指令碼中存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。攻擊者可利用此問題，在使用者的瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。
 (CVE-2014-0952)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。
 (CVE-2014-0953)

- Web Content Viewer Portlet 中存在一個權限提升弱點，因為 JSP 包含的處理不不當。遠端攻擊者可惡意利用此問題，透過傳送特製 URL 要求來取得敏感資訊、引發拒絕服務或控制要求分派程式。(CVE-2014-0954)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題，在使用者的網頁瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。(CVE-2014-0956)

- 存在一個不明的拒絕服務弱點，其會允許未經驗證的攻擊者導致成功的登入，以迴圈無限地回到登入頁面。(CVE-2014-0959)

- 存有一個不明的資訊洩漏弱點，可能會讓遠端攻擊者取得敏感資訊的存取權。(CVE-2014-3083)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題，在使用者的瀏覽器安全性內容中，執行任意指令碼程式碼。(CVE-2014-3102)

- 由於攻擊者能夠利用傳回的錯誤碼識別防火牆後的裝置，而存在資訊洩漏弱點。(CVE-2014-4746)

- 存在一個不明開放重新導向弱點，允許攻擊者透過引誘使用者點擊惡意 URL，發動網路釣魚攻擊。
 (CVE-2014-4760)

- 存有一個資訊洩漏弱點，可能會讓經過驗證的遠端攻擊者透過特定 HTML 頁面，取得敏感資訊的存取權，例如：使用者認證。(CVE-2014-4761)

- 存有一個不受限制的檔案上傳弱點，可能會讓經過驗證的遠端攻擊者上傳大量檔案，從而引發拒絕服務。
 (CVE-2014-4792)

- 存有一個不明弱點，可能會讓經過驗證的攻擊者在系統上執行任意程式碼。(CVE-2014-4808)

- 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特製的 XML 文件，造成系統當機，從而引發拒絕服務。(CVE-2014-4814)

- 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
 (CVE-2014-4821)

- 存在一個不明的跨網站指令碼弱點，該弱點允許經驗證的遠端攻擊者透過特製的　URL 執行任意程式碼。
 (CVE-2014-6093)

- 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。這會允許攻擊者竊取使用者的 Cookie 驗證認證。(CVE-2014-6215)

- 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。這會允許攻擊者竊取使用者的 Cookie 驗證認證。(CVE-2014-8909)

- 存有一個不明瑕疵，會在處理入口網站要求時觸發。遠端攻擊者可利用此瑕疵，導致 CPU 資源消耗，從而引發拒絕服務情況。(CVE-2015-1943)

The version of IBM WebSphere Portal on the remote host is affected by multiple vulnerabilities :

  - A denial of service vulnerability exists in the Apache     Commons FileUpload library that allows an attacker to     cause the application to enter an infinite loop.
    (CVE-2014-0050)

  - An unspecified denial of service vulnerability exists     that allows a remote attacker to crash the host by     sending a specially crafted web request.
    (CVE-2014-0949)

  - A cross-site scripting (XSS) vulnerability exists in the     'FilterForm.jsp' script due to improper user input     validation. (CVE-2014-0951)

  - An XSS vulnerability exists in the 'boot_config.jsp'     script due to improper user input validation.
    (CVE-2014-0952)

  - An unspecified XSS vulnerability exists due to improper     validation of user input. (CVE-2014-0953)

  - A privilege escalation vulnerability exists in the Web     Content Viewer portlet due to improper handling of JSP     includes. A remote attacker can exploit this issue to     obtain sensitive information, cause a denial of service,     or control the request dispatcher by sending a specially     crafted URL request. (CVE-2014-0954)

  - An XSS vulnerability exists in the Social Rendering     feature due to improper validation of user input. Note     that this only affects installs using IBM Connections     with the Social Rendering feature. (CVE-2014-0955)

  - An unspecified XSS vulnerability exists due to improper     validation of user input in a JSP script.
    (CVE-2014-0956)

  - An unspecified open redirect vulnerability exists that     allows an attacker to perform a phishing attack by     enticing a user to click on a malicious URL.
    (CVE-2014-0958)

  - An unspecified denial of service vulnerability exists     that allows an authenticated attacker to cause a     successful login to loop back to the login page     indefinitely. (CVE-2014-0959)

An attacker can exploit the XSS vulnerabilities to execute code in the security context of a user's browser in order to steal authentication cookies.

The version of IBM WebSphere Portal on the remote host is affected by a privilege escalation vulnerability in the Web Content Viewer portlet due to improper handling of JSP includes. A remote attacker is able to obtain sensitive information, cause a denial of service, or control the request dispatcher by sending a specially crafted URL request.

リモートホスト上の IBM WebSphere Portal のバージョンは、複数の脆弱性の影響を受けます。

- Apache Commons FileUpload ライブラリにサービス拒否の脆弱性が存在します。これにより、攻撃者がアプリケーションを無限ループに陥ることができます。
 （CVE-2014-0050）

- 詳細不明なサービス拒否の脆弱性が存在するため、リモートの攻撃者は、特別に細工された Web リクエストを送信することで、ホストをクラッシュさせることができます。
 （CVE-2014-0949）

- ユーザー入力の検証が適切でないため、「FilterForm.jsp」スクリプトにクロスサイトスクリプティング（XSS）の脆弱性が存在します。（CVE-2014-0951）

- ユーザー入力の不適切な検証により、「boot_config.jsp」スクリプトに XSS の脆弱性が存在します。
 （CVE-2014-0952）

- ユーザー入力の不適切な検証により、詳細不明な XSS の脆弱性が存在します。（CVE-2014-0953）

- JSP includes の不適切な処理により、Web コンテキストビューアーポートレットに権限昇格の脆弱性が存在します。リモートの攻撃者はこの欠陥を悪用して、機密情報を入手したり、サービス拒否を引き起こしたり、または特別に細工された URL リクエストを送信することでリクエストディスパッチャーをコントロールしたりする可能性があります。（CVE-2014-0954）

- ユーザー入力の不適切な検証により、Social Rendaring 機能に XSS の脆弱性が存在します。注意：この問題の影響を受けるのは、Social Rendering 機能を持つ IBM Connections を使用したインストールのみです。（CVE-2014-0955）

- JSP スクリプトにおけるユーザー入力の不適切な検証により、詳細不明な XSS の脆弱性が存在します。
 （CVE-2014-0956）

- 詳細不明のオープンリダイレクトの脆弱性が存在し、攻撃者は、ユーザーが悪意のある URL をクリックするように誘導することで、フィッシング攻撃を実行することが可能です。
 （CVE-2014-0958）

- 詳細不明のサービス拒否の脆弱性が存在するため、認証された攻撃者がログインに成功してログインページに永久にループバックする可能性があります。（CVE-2014-0959）

攻撃者が XSS 脆弱性を悪用して、認証クッキーを盗み出すために、ユーザーのブラウザのセキュリティコンテキストでコードを実行する可能性があります。

リモートホストの IBM WebSphere Portal のバージョンは、JSP includes の不適切な処理ため、Web Content Viewer ポートレットの権限昇格の脆弱性による影響を受けます。リモートの攻撃者が、特別に細工された URL リクエストを送信することで、機密情報を取得したり、サービス拒否を引き起こしたり、またはリクエストディスパッチャーをコントロールしたりすることができます。

遠端主機上的 IBM WebSphere Portal 版本受到多個弱點影響：

- Apache Commons FileUpload 程式庫中存在一個拒絕服務弱點，其允許攻擊者造成應用程式進入無限迴圈。
 (CVE-2014-0050)

- 存在一個不明的拒絕服務弱點，可允許遠端攻擊者透過傳送特製 Web 要求導致主機當機。
 (CVE-2014-0949)

- 'FilterForm.jsp' 指令碼因使用者輸入驗證錯誤而存在一個跨網站指令碼 (XSS) 弱點。(CVE-2014-0951)

-「boot_config.jsp」指令碼存在一個因不當驗證使用者輸入而導致的 XSS 弱點。
 (CVE-2014-0952)

- 存在一個因不當驗證使用者輸入而導致的不明 XSS 弱點。(CVE-2014-0953)

- Web Content Viewer Portlet 中存在一個權限提升弱點，因為 JSP 包含的處理不不當。遠端攻擊者可惡意利用此問題，透過傳送特製 URL 要求來取得敏感資訊、引發拒絕服務或控制要求分派程式。(CVE-2014-0954)

-「社群轉譯」功能存在一個因不當驗證使用者輸入而導致的 XSS 弱點。請注意，只有使用社群轉譯功能的 IBM Connections 安裝項目會受到此弱點影響。(CVE-2014-0955)

- 存在一個因不當驗證使用者在 JSP 指令碼中的輸入，而導致的不明 XSS 弱點。
 (CVE-2014-0956)

- 存在一個不明開放重新導向弱點，允許攻擊者透過引誘使用者點擊惡意 URL，發動網路釣魚攻擊。
 (CVE-2014-0958)

- 存在一個不明的拒絕服務弱點，其會允許未經驗證的攻擊者導致成功的登入，以迴圈無限地回到登入頁面。(CVE-2014-0959)

攻擊者可利用 XSS 弱點，在使用者的瀏覽器安全性內容中執行程式碼，從而竊取驗證 Cookie。

遠端主機上的 IBM WebSphere Portal 版本受到 Web Content Viewer portlet 中一個權限提升弱點影響，這是因為不當處理 JSP 包含所導致。遠端攻擊者可藉由傳送特製的 URL 要求來取得敏感資訊、造成拒絕服務，或是控制要求分派程式。

远程主机上安装的 IBM WebSphere Portal 版本受到多种漏洞的影响：

- Apache Commons FileUpload 库中存在一个拒绝服务漏洞，允许攻击者导致应用程序进入无限循环。
 (CVE-2014-0050)

- 存在不明的拒绝服务漏洞，远程攻击者可利用此漏洞通过发送特别构建的 Web 请求导致主机崩溃。
 (CVE-2014-0949)

- 由于没有对用户输入进行正确验证，“FilterForm.jsp”脚本存在跨站脚本 (XSS) 漏洞。(CVE-2014-0951)

- 由于未正确验证用户输入，“boot_config.jsp”脚本中存在一个 XSS 漏洞。
 (CVE-2014-0952)

- 存在一个不明 XSS 漏洞，原因是未正确验证用户输入。(CVE-2014-0953)

- 由于没有正确处理 JSP 包含，Web 内容查看器 portlet 存在权限升级漏洞。远程攻击者可利用该问题通过发送特别构建的 URL 请求，获得敏感信息，造成拒绝服务，或控制请求调度程序。(CVE-2014-0954)

- Social Rendering 功能中存在一个 XSS 漏洞，原因是未正确验证用户输入。请注意，此问题仅影响使用具有 Social Rendering 功能的 IBM Connections 的安装版本。(CVE-2014-0955)

- 存在一个不明 XSS 漏洞，原因是未正确验证 JSP 脚本中的用户输入。
 (CVE-2014-0956)

- 存在不明的开放重定向漏洞，允许攻击者通过诱使用户点击恶意 URL 来执行钓鱼攻击。
 (CVE-2014-0958)

- 存在不明拒绝服务漏洞，允许经过授权的攻击者导致成功登录，无限循环回登录页面。(CVE-2014-0959)

攻击者可利用 XSS 漏洞在用户浏览器的安全环境中执行代码，从而窃取认证 Cookie。

远程主机上的 IBM WebSphere Portal 版本受到 Web 内容查看器 portlet 中的权限升级漏洞的影响，原因是未正确处理 JSP 包含文件。远程攻击者能够通过发送特别构建的 URL 请求来获得敏感信息、造成拒绝服务，或控制请求调度程序。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 Multiple Vulnerabilities	Nessus	CGI abuses	2014/12/3	2021/1/19	high
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 複数の脆弱性	Nessus	CGI abuses	2014/12/3	2021/1/19	high
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 多种漏洞	Nessus	CGI abuses	2014/12/3	2021/1/19	high
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 多個弱點	Nessus	CGI abuses	2014/12/3	2021/1/19	high
74156	IBM WebSphere Portal 8.x < 8.0.0.1 CF12 Multiple Vulnerabilities	Nessus	CGI abuses	2014/5/23	2021/1/19	high
74160	IBM WebSphere Portal Web Content Viewer Portlet Privilege Escalation (PI15723)	Nessus	CGI abuses	2014/5/23	2021/1/19	medium
74156	IBM WebSphere Portal 8.x < 8.0.0.1 CF12 複数の脆弱性	Nessus	CGI abuses	2014/5/23	2021/1/19	high
74160	IBM WebSphere Portal Web Content Viewer ポートレットの権限昇格（PI15723）	Nessus	CGI abuses	2014/5/23	2021/1/19	medium
74156	IBM WebSphere Portal 8.x < 8.0.0.1 CF12 多個弱點	Nessus	CGI abuses	2014/5/23	2021/1/19	high
74160	IBM WebSphere Portal Web Content Viewer Portlet 權限提升(PI15723)	Nessus	CGI abuses	2014/5/23	2021/1/19	medium
74156	IBM WebSphere Portal 8.x < 8.0.0.1 CF12 多种漏洞	Nessus	CGI abuses	2014/5/23	2021/1/19	high
74160	IBM WebSphere Portal Web 内容查看器 Portlet 权限升级 (PI15723)	Nessus	CGI abuses	2014/5/23	2021/1/19	medium

检测

插件搜索

high

high

high

high

high

medium

high

medium

high

medium

high

medium