The version of IBM WebSphere Portal installed on the remote host is affected by an unspecified cross-site scripting vulnerability due to improper validation of user-supplied input. A remote attacker can exploit this flaw using a specially crafted URL to execute arbitrary script code in a user's web browser within the security context of the hosting website. This allows an attacker to steal a user's cookie-based authentication credentials.

The version of IBM WebSphere Portal installed on the remote host is 6.1.5.x prior to 6.1.5.3 CF27. It is, therefore, affected by multiple vulnerabilities :

  - A cross-site scripting vulnerability exists in the     'boot_config.jsp' script due to improper validation of     user-supplied input. An attacker can exploit this issue     to execute arbitrary script code in the security context     of a user's browser to steal authentication cookies.
    (CVE-2014-0952)

  - An unspecified cross-site scripting vulnerability exists     due to improper validation of user-supplied input. An     attacker can exploit this issue to execute arbitrary     script code in the security context of a user's web     browser to steal authentication cookies. (CVE-2014-0956)

  - An unspecified vulnerability exists that allows an     authenticated attacker to execute arbitrary code on the     system. (CVE-2014-4808)

  - A flaw exists due to improper recursion detection during     entity expansion. A remote attacker, via a specially     crafted XML document, can cause the system to crash,     resulting in a denial of service. (CVE-2014-4814)

  - An information disclosure vulnerability exists that     allows a remote attacker to identify whether or not a     file exists based on the web server error codes.
    (CVE-2014-4821)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-6215)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-8909)

  - An unspecified flaw exists that is trigged when handling     Portal requests. A remote attacker can exploit this to     cause a consumption of CPU resources, resulting in a     denial of service condition. (CVE-2015-1943)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2016-2925)

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、6.1.5.3 CF27 以前の 6.1.5.x です。したがって、以下の複数の脆弱性による影響を受けます。

  -ユーザー入力の検証が不適切であったため、「boot_config.jsp」スクリプトにクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーのブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。
    （CVE-2014-0952）

  - ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーの Web ブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。（CVE-2014-0956）

  特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。（CVE-2014-4808）

  -エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。特別に細工された XML ドキュメントを通じてリモートの攻撃者がシステムのクラッシュを引き起こし、サービス拒否につながる可能性があります。（CVE-2014-4814）

  - 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
    （CVE-2014-4821）

  - ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-6215）

  - ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-8909）

  -ポータルリクエスト処理の際に発生する、詳細不明な欠陥が存在します。リモートの攻撃者がこれを悪用して CPU リソースの消費を引き起こし、サービス拒否状態につながる可能性があります。（CVE-2015-1943）

  - ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2016-2925）

リモートホストにインストールされている IBM WebSphere Portal のバージョンは、ユーザー指定の入力の不適切な検証による、詳細不明なクロスサイトスクリプティングの脆弱性の影響を受けます。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。

遠端主機上安裝的 IBM WebSphere Portal 版本是比 6.1.5.3 CF27 舊的 6.1.5.x 版。因此，該應用程式受到多個弱點影響：

  - 「boot_config.jsp」指令碼中存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。攻擊者可利用此問題，在使用者的瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。
    (CVE-2014-0952)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題，在使用者的網頁瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。(CVE-2014-0956)

  - 存在一個不明弱點，經驗證的攻擊者可利用此弱點，在系統上執行任意程式碼。(CVE-2014-4808)

  - 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特別建構的 XML 文件，造成系統當機，從而引發拒絕服務。(CVE-2014-4814)

  - 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
    (CVE-2014-4821)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2014-6215)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2014-8909)

  - 存有一個不明瑕疵，會在處理入口網站要求時觸發。遠端攻擊者可利用此缺陷造成 CPU 資源消耗，從而引發拒絕服務情形。(CVE-2015-1943)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2016-2925)

遠端主機上安裝的 IBM WebSphere Portal 版本受到一個因不當驗證使用者提供的輸入所導致的不明跨網站指令碼弱點影響。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。這會允許攻擊者竊取使用者的 Cookie 驗證認證。

The version of IBM WebSphere Portal installed on the remote host is 6.1.0.x prior 6.1.0.6 CF27. It is, therefore, affected by multiple vulnerabilities :

  - A cross-site scripting vulnerability exists in the     'boot_config.jsp' script due to improper validation of     user-supplied input. An attacker can exploit this issue     to execute arbitrary script code in the security context     of a user's browser to steal authentication cookies.
    (CVE-2014-0952)

  - An unspecified cross-site scripting vulnerability exists     due to improper validation of user-supplied input. An     attacker can exploit this issue to execute arbitrary     script code in the security context of a user's web     browser to steal authentication cookies. (CVE-2014-0956)

  - An unspecified vulnerability exists that allows an     authenticated attacker to execute arbitrary code on the     system. (CVE-2014-4808)

  - A flaw exists due to improper recursion detection during     entity expansion. A remote attacker, via a specially     crafted XML document, can cause the system to crash,     resulting in a denial of service. (CVE-2014-4814)

  - An information disclosure vulnerability exists that     allows a remote attacker to identify whether or not a     file exists based on the web server error codes.
    (CVE-2014-4821)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-6215)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-8909)

  - An unspecified flaw exists that is trigged when handling     Portal requests. A remote attacker can exploit this to     cause a consumption of CPU resources, resulting in a     denial of service condition. (CVE-2015-1943)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2016-2925)

The version of IBM WebSphere Portal installed on the remote host is 7.0.0.x prior to 7.0.0.2 CF29. It is, therefore, affected by multiple vulnerabilities :

  - A remote code execution vulnerability exists in the     Apache Struts ClassLoader. A remote attacker can exploit     this issue by manipulating the 'class' parameter of an     ActionForm object to execute arbitrary code.
    (CVE-2014-0114)

  - A cross-site scripting vulnerability exists which allows     a remote, authenticated attacker to inject arbitrary     web script or HTML. (CVE-2014-0910)

  - An unspecified denial of service vulnerability exists     that allows a remote attacker to crash the host by     sending a specially crafted web request to cause a     consumption of resources. (CVE-2014-0949)

  - A cross-site scripting vulnerability exists in the     'boot_config.jsp' script due to improper validation of     user-supplied input. An attacker can exploit this issue     to execute arbitrary script code in the security context     of a user's browser to steal authentication cookies.
    (CVE-2014-0952)

  - An unspecified cross-site scripting vulnerability exists     due to improper validation of user-supplied input.
    (CVE-2014-0953)

  - A privilege escalation vulnerability exists in the Web     Content Viewer portlet due to improper handling of JSP     includes. A remote attacker can exploit this issue to     obtain sensitive information, cause a denial of service,     or control the request dispatcher by sending a specially     crafted URL request. (CVE-2014-0954)

  - An unspecified cross-site scripting vulnerability exists     due to improper validation of user-supplied input. An     attacker can exploit this issue to execute arbitrary     script code in the security context of a user's web     browser to steal authentication cookies. (CVE-2014-0956)

  - An unspecified denial of service vulnerability exists     that allows an authenticated attacker to cause a     successful login to loop back to the login page     indefinitely. (CVE-2014-0959)

  - An unspecified information disclosure vulnerability     exists which allows a remote attacker to gain access to     sensitive information. (CVE-2014-3083)

  - An unspecified cross-site scripting vulnerability     exists due to improper validation of user-supplied     input. An attacker can exploit this issue to execute     arbitrary script code in the security context of a     user's browser. (CVE-2014-3102)

  - An information disclosure vulnerability exists due to     the returned error codes which an attacker can use to     identify devices behind a firewall. (CVE-2014-4746)

  - An unspecified open redirect vulnerability exists that     allows an attacker to perform a phishing attack by     enticing a user to click on a malicious URL.
    (CVE-2014-4760)

  - An information disclosure vulnerability exists which     allows a remote, authenticated attacker to gain access     to sensitive information, such as user credentials,     through certain HTML pages. (CVE-2014-4761)

  - An unrestricted file upload vulnerability exists which     allows a remote, authenticated attacker to upload large     files, potentially resulting in a denial of service.
    (CVE-2014-4792)

  - An unspecified vulnerability exists that allows an     authenticated attacker to execute arbitrary code on the     system. (CVE-2014-4808)

  - A flaw exists due to improper recursion detection during     entity expansion. A remote attacker, via a specially     crafted XML document, can cause the system to crash,     resulting in a denial of service. (CVE-2014-4814)

  - An information disclosure vulnerability exists that     allows a remote attacker to identify whether or not a     file exists based on the web server error codes.
    (CVE-2014-4821)

  - An unspecified cross-site scripting vulnerability exists     that allows a remote, authenticated attacker to execute     arbitrary code via a specially crafted URL.
    (CVE-2014-6093)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-6215)

  - An unspecified reflected cross-site scripting     vulnerability exists due to improper validation of     user-supplied input. A remote attacker can exploit this     flaw using a specially crafted URL to execute arbitrary     script code in a user's web browser within the security     context of the hosting website. This allows an attacker     to steal a user's cookie-based authentication     credentials. (CVE-2014-8909)

  - An unspecified flaw exists that is trigged when handling     Portal requests. A remote attacker can exploit this to     cause a consumption of CPU resources, resulting in a     denial of service condition. (CVE-2015-1943)

远程主机上安装的 IBM WebSphere Portal 版本受到不明跨站脚本漏洞的影响，原因是未正确验证用户提供的输入。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这导致攻击者可窃取用户的基于 cookie 的认证凭据。

远程主机上安装的 IBM WebSphere Portal 版本为低于 6.1.5.3 CF27 的 6.1.5.x 版 。因此，该服务器受到多个漏洞的影响：

  - 由于没有正确验证用户提供的输入，因此“boot_config.jsp”脚本中存在跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。
    (CVE-2014-0952)

  - 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题，在用户的 Web 浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。(CVE-2014-0956)

  - 存在一个不明漏洞，允许经过身份验证的攻击者在系统中执行任意代码。(CVE-2014-4808)

  - 由于未在实体扩展期间正确执行递归检测，因而存在缺陷。远程攻击者可通过特别构建的 XML 文档导致系统崩溃，从而造成拒绝服务。(CVE-2014-4814)

  - 存在信息泄露漏洞，使远程攻击者可根据 Web 服务器错误代码识别文件是否存在。
    (CVE-2014-4821)

  - 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2014-6215)

  - 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2014-8909)

  - 存在不明缺陷，会在处理门户请求时触发。远程攻击者可利用此缺陷消耗 CPU 资源，从而导致拒绝服务情况。(CVE-2015-1943)

  - 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2016-2925)

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、6.1.0.6 CF27 以前の 6.1.0.x です。したがって、以下の複数の脆弱性による影響を受けます。

  -ユーザー入力の検証が不適切であったため、「boot_config.jsp」スクリプトにクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーのブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。
    （CVE-2014-0952）

  - ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーの Web ブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。（CVE-2014-0956）

  特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。（CVE-2014-4808）

  -エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。特別に細工された XML ドキュメントを通じてリモートの攻撃者がシステムのクラッシュを引き起こし、サービス拒否につながる可能性があります。（CVE-2014-4814）

  - 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
    （CVE-2014-4821）

  - ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-6215）

  - ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-8909）

  -ポータルリクエスト処理の際に発生する、詳細不明な欠陥が存在します。リモートの攻撃者がこれを悪用して CPU リソースの消費を引き起こし、サービス拒否状態につながる可能性があります。（CVE-2015-1943）

  - ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2016-2925）

リモートホストにインストールされた IBM WebSphere Portal のバージョンは、7.0.0.2 CF29 以前の 7.0.0.x です。したがって、以下の複数の脆弱性による影響を受けます：

- Apache Struts ClassLoader にリモートコード実行脆弱性が存在します。リモートの攻撃者が、ActionForm オブジェクトの「class」パラメーターを操作することでこの問題を悪用して、任意のコードを実行することがあります。
 （CVE-2014-0114）

- クロスサイトスクリプティングの脆弱性が存在し、それにより、リモートの認証された攻撃者が、任意の Web スクリプトまたは HTML を注入する可能性があります。（CVE-2014-0910）

- 詳細不明なサービス拒否の脆弱性が存在するため、リモートの攻撃者が、特別に細工された Web リクエストを送信することでホストをクラッシュさせて、リソース消費を引き起こす可能性があります。（CVE-2014-0949）

-ユーザー入力の検証が不適切であったため、「boot_config.jsp」スクリプトにクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーのブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。
 （CVE-2014-0952）

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。
 （CVE-2014-0953）

- JSP includes の不適切な処理により、Web コンテキストビューアーポートレットに権限昇格の脆弱性が存在します。リモートの攻撃者はこの欠陥を悪用して、機密情報を入手したり、サービス拒否を引き起こしたり、または特別に細工された URL リクエストを送信することでリクエストディスパッチャーをコントロールしたりする可能性があります。（CVE-2014-0954）

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者がこの問題を悪用し、ユーザーの Web ブラウザのセキュリティコンテキストで任意のスクリプトコードを実行し、認証クッキーを盗む可能性があります。（CVE-2014-0956）

- 詳細不明のサービス拒否の脆弱性が存在するため、認証された攻撃者がログインに成功してログインページに永久にループバックする可能性があります。（CVE-2014-0959）

- 未特定の情報漏洩脆弱性が存在し、これにより、リモートの攻撃者が機密情報に対するアクセス権を取得することができます。（CVE-2014-3083）

- ユーザー入力の検証が不適切であるため、特定されていないクロスサイトスクリプティングの脆弱性があります。攻撃者はこの問題を悪用して、ユーザーのブラウザのセキュリティコンテキストで、任意のスクリプトコードを実行する可能性があります。（CVE-2014-3102）

- 返されたエラーコードに起因する情報漏洩脆弱性があり、これを攻撃者が使用して、ファイアウォールの背後にあるデバイスを識別することがあります。（CVE-2014-4746）

- 詳細不明のオープンリダイレクトの脆弱性が存在し、攻撃者は、ユーザーが悪意のある URL をクリックするように誘導することで、フィッシング攻撃を実行することが可能です。
 （CVE-2014-4760）

- 情報漏洩の脆弱性があり、これにより認証されているリモートの攻撃者は、特定の HTML ページを通じて、ユーザーの認証情報などの機密情報へのアクセス権を取得できます。（CVE-2014-4761）

- 無制限ファイルアップロードの脆弱性があり、これにより認証されているリモートの攻撃者が大きいサイズのファイルをアップロードし、サービス拒否につながる可能性があります。
 （CVE-2014-4792）

- 特定されていない脆弱性があり、これにより認証された攻撃者は、システム上で任意のコードを実行できます。（CVE-2014-4808）

-エンティティ拡張中の不適切な再帰検出により、欠陥が存在します。特別に細工された XML ドキュメントを通じてリモートの攻撃者がシステムのクラッシュを引き起こし、サービス拒否につながる可能性があります。（CVE-2014-4814）

- 情報漏洩の脆弱性があり、これによりリモートの攻撃者は、Web サーバーのエラーコードをもとにファイルの有無を識別できます。
 （CVE-2014-4821）

- 詳細不明のクロスサイトスクリプティング脆弱性が存在するため、リモートの認証された攻撃者が特別に細工された URL を通じて任意のコードを実行する可能性があります。
 （CVE-2014-6093）

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-6215）

- ユーザー入力の検証が不適切であったため、特定されていないリフレクション型クロスサイトスクリプティングの脆弱性があります。リモートの攻撃者が特別に細工された URL を使用してこの欠陥を悪用し、ホスティング Web サイトのセキュリティコンテキスト内にあるユーザーの Web ブラウザで、任意のスクリプトコードを実行する可能性があります。これにより、攻撃者はユーザーのクッキーに基づく認証情報を盗むことができます。（CVE-2014-8909）

-ポータルリクエスト処理の際に発生する、詳細不明な欠陥が存在します。リモートの攻撃者がこれを悪用して CPU リソースの消費を引き起こし、サービス拒否状態につながる可能性があります。（CVE-2015-1943）

遠端主機上安裝的 IBM WebSphere Portal 版本是比 6.1.0.6 CF27 舊的 6.1.0.x 版。因此，該應用程式受到多個弱點影響：

  - 「boot_config.jsp」指令碼中存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。攻擊者可利用此問題，在使用者的瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。
    (CVE-2014-0952)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題，在使用者的網頁瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。(CVE-2014-0956)

  - 存在一個不明弱點，經驗證的攻擊者可利用此弱點，在系統上執行任意程式碼。(CVE-2014-4808)

  - 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特別建構的 XML 文件，造成系統當機，從而引發拒絕服務。(CVE-2014-4814)

  - 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
    (CVE-2014-4821)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2014-6215)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2014-8909)

  - 存有一個不明瑕疵，會在處理入口網站要求時觸發。遠端攻擊者可利用此缺陷造成 CPU 資源消耗，從而引發拒絕服務情形。(CVE-2015-1943)

  - 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。攻擊者可藉此竊取使用者的 Cookie 型驗證憑證。(CVE-2016-2925)

遠端主機上安裝的 IBM WebSphere Portal 版本是比 7.0.0.2 CF29 舊的 7.0.0.x 版。因此，會受到多個弱點影響：

- Apache Struts ClassLoader 中存有一個遠端程式碼執行弱點。遠端攻擊者可利用此問題，操控 ActionForm 物件的 'class' 參數，從而執行任意程式碼。
 (CVE-2014-0114)

- 存在一個跨網站指令碼弱點，可讓經驗證的遠端攻擊者插入任意 web 指令碼或 HTML。(CVE-2014-0910)

- 存在一個不明的拒絕服務弱點，可允許遠端攻擊者透過傳送特製 Web 要求造成資源消耗，進而導致主機當機。(CVE-2014-0949)

- 「boot_config.jsp」指令碼中存有一個因不當驗證使用者提供之輸入而引起的跨網站指令碼弱點。攻擊者可利用此問題，在使用者的瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。
 (CVE-2014-0952)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。
 (CVE-2014-0953)

- Web Content Viewer Portlet 中存在一個權限提升弱點，因為 JSP 包含的處理不不當。遠端攻擊者可惡意利用此問題，透過傳送特製 URL 要求來取得敏感資訊、引發拒絕服務或控制要求分派程式。(CVE-2014-0954)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題，在使用者的網頁瀏覽器安全性內容中，執行任意指令碼程式碼，從而竊取驗證 Cookie。(CVE-2014-0956)

- 存在一個不明的拒絕服務弱點，其會允許未經驗證的攻擊者導致成功的登入，以迴圈無限地回到登入頁面。(CVE-2014-0959)

- 存有一個不明的資訊洩漏弱點，可能會讓遠端攻擊者取得敏感資訊的存取權。(CVE-2014-3083)

- 存有一個因不當驗證使用者提供之輸入而引起的不明跨網站指令碼弱點。攻擊者可利用此問題，在使用者的瀏覽器安全性內容中，執行任意指令碼程式碼。(CVE-2014-3102)

- 由於攻擊者能夠利用傳回的錯誤碼識別防火牆後的裝置，而存在資訊洩漏弱點。(CVE-2014-4746)

- 存在一個不明開放重新導向弱點，允許攻擊者透過引誘使用者點擊惡意 URL，發動網路釣魚攻擊。
 (CVE-2014-4760)

- 存有一個資訊洩漏弱點，可能會讓經過驗證的遠端攻擊者透過特定 HTML 頁面，取得敏感資訊的存取權，例如：使用者認證。(CVE-2014-4761)

- 存有一個不受限制的檔案上傳弱點，可能會讓經過驗證的遠端攻擊者上傳大量檔案，從而引發拒絕服務。
 (CVE-2014-4792)

- 存有一個不明弱點，可能會讓經過驗證的攻擊者在系統上執行任意程式碼。(CVE-2014-4808)

- 存有一個因實體擴充期間不當遞迴偵測而引起的瑕疵。遠端攻擊者可透過特製的 XML 文件，造成系統當機，從而引發拒絕服務。(CVE-2014-4814)

- 存有一個資訊洩漏弱點，可能會讓遠端攻擊者根據 web 伺服器的錯誤碼判斷是否有檔案存在。
 (CVE-2014-4821)

- 存在一個不明的跨網站指令碼弱點，該弱點允許經驗證的遠端攻擊者透過特製的　URL 執行任意程式碼。
 (CVE-2014-6093)

- 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。這會允許攻擊者竊取使用者的 Cookie 驗證認證。(CVE-2014-6215)

- 存有一個因不當驗證使用者提供之輸入而引起的不明反射跨網站指令碼弱點。遠端攻擊者可利用此瑕疵使用特製的 URL，在主控網站的安全性內容中，對使用者的網頁瀏覽器執行任意指令碼程式碼。這會允許攻擊者竊取使用者的 Cookie 驗證認證。(CVE-2014-8909)

- 存有一個不明瑕疵，會在處理入口網站要求時觸發。遠端攻擊者可利用此瑕疵，導致 CPU 資源消耗，從而引發拒絕服務情況。(CVE-2015-1943)

远程主机上安装的 IBM WebSphere Portal 版本为低于 6.1.0.6 CF27 的 6.1.0.x。因此，该服务器受到多个漏洞的影响：

  - 由于没有正确验证用户提供的输入，因此“boot_config.jsp”脚本中存在跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。
    (CVE-2014-0952)

  - 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题，在用户的 Web 浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。(CVE-2014-0956)

  - 存在一个不明漏洞，允许经过身份验证的攻击者在系统中执行任意代码。(CVE-2014-4808)

  - 由于未在实体扩展期间正确执行递归检测，因而存在缺陷。远程攻击者可通过特别构建的 XML 文档导致系统崩溃，从而造成拒绝服务。(CVE-2014-4814)

  - 存在信息泄露漏洞，使远程攻击者可根据 Web 服务器错误代码识别文件是否存在。
    (CVE-2014-4821)

  - 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2014-6215)

  - 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2014-8909)

  - 存在不明缺陷，会在处理门户请求时触发。远程攻击者可利用此缺陷消耗 CPU 资源，从而导致拒绝服务情况。(CVE-2015-1943)

  - 由于没有正确验证用户提供的输入，因而存在不明的反射型跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这允许攻击者窃取用户基于 Cookie 的认证凭据。(CVE-2016-2925)

远程主机上安装的 IBM WebSphere Portal 7.0.0.x 版本低于 7.0.0.2 CF29。因此，它受到多种漏洞的影响：

- Apache Struts ClassLoader 中存在远程代码执行漏洞。远程攻击者可通过操纵 ActionForm 对象的“class”参数来利用此问题执行任意代码。
 (CVE-2014-0114)

- 存在一个跨站脚本漏洞，允许经过认证的远程攻击者注入任意 Web 脚本或 HTML。(CVE-2014-0910)

- 存在不明拒绝服务漏洞，允许远程攻击者通过发送特别构建的 Web 请求造成资源消耗，从而造成主机崩溃。(CVE-2014-0949)

- 由于没有正确验证用户提供的输入，因此“boot_config.jsp”脚本中存在跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。
 (CVE-2014-0952)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。
 (CVE-2014-0953)

- 由于没有正确处理 JSP 包含，Web 内容查看器 portlet 存在权限升级漏洞。远程攻击者可利用该问题通过发送特别构建的 URL 请求，获得敏感信息，造成拒绝服务，或控制请求调度程序。(CVE-2014-0954)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题在用户的 Web 浏览器的安全环境中执行任意脚本代码，以窃取认证 Cookie。(CVE-2014-0956)

- 存在不明拒绝服务漏洞，允许经过授权的攻击者导致成功登录，无限循环回登录页面。(CVE-2014-0959)

- 存在不明的信息泄露漏洞，使远程攻击者能够获取对敏感信息的访问权限。(CVE-2014-3083)

- 由于没有正确验证用户提供的输入，因而存在不明的跨站脚本漏洞。攻击者可利用此问题在用户浏览器的安全环境中执行任意脚本代码。(CVE-2014-3102)

- 存在信息泄露漏洞，原因是攻击者可利用返回的错误代码识别防火墙之后的设备。(CVE-2014-4746)

- 存在不明的开放重定向漏洞，允许攻击者通过诱使用户点击恶意 URL 来执行钓鱼攻击。
 (CVE-2014-4760)

- 存在信息泄露漏洞，使经过认证的远程攻击者可通过某些 HTML 页面获取对敏感信息（例如用户凭据）的访问权限。(CVE-2014-4761)

- 存在不受限制的文件上传漏洞，使经过认证的远程攻击者能够上传大型文件，可能导致拒绝服务。
 (CVE-2014-4792)

- 存在不明的漏洞，使通过认证的攻击者可在系统中执行任意代码。(CVE-2014-4808)

- 由于未在实体扩展期间正确执行递归检测，因而存在缺陷。远程攻击者可通过特别构建的 XML 文档导致系统崩溃，从而引发拒绝服务。(CVE-2014-4814)

- 存在信息泄露漏洞，使远程攻击者可根据 Web 服务器错误代码识别文件是否存在。
 (CVE-2014-4821)

- 存在不明跨站脚本漏洞，允许经过认证的远程攻击者通过特别构建的 URL 执行任意代码。
 (CVE-2014-6093)

- 由于没有正确验证用户提供的输入，因而存在不明的反射式跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这导致攻击者可窃取用户的基于 cookie 的认证凭据。(CVE-2014-6215)

- 由于没有正确验证用户提供的输入，因而存在不明的反射式跨站脚本漏洞。远程攻击者可利用此缺陷，通过特别构建的 URL 在运行网站的安全环境的用户 Web 浏览器中执行任意脚本代码。这导致攻击者可窃取用户的基于 cookie 的认证凭据。(CVE-2014-8909)

- 存在不明缺陷，会在处理门户请求时触发。远程攻击者可利用此缺陷消耗 CPU 资源，从而导致拒绝服务。(CVE-2015-1943)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
82851	IBM WebSphere Portal Unspecified Reflected XSS (PI30620)	Nessus	CGI abuses	2015/4/17	2021/1/19	low
78740	IBM WebSphere Portal 6.1.5.x < 6.1.5.3 CF27 Multiple Vulnerabilities	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
78740	IBM WebSphere Portal 6.1.5.x < 6.1.5.3 CF27 多数の脆弱性	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
82851	IBM WebSphere Portal の詳細不明な折り返し型 XSS（PI30620）	Nessus	CGI abuses	2015/4/17	2021/1/19	low
78740	IBM WebSphere Portal 6.1.5.x < 6.1.5.3 CF27 多個弱點	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
82851	IBM WebSphere Portal 不明的反映式 XSS (PI30620)	Nessus	CGI abuses	2015/4/17	2021/1/19	low
78739	IBM WebSphere Portal 6.1.0.x < 6.1.0.6 CF27 Multiple Vulnerabilities	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 Multiple Vulnerabilities	Nessus	CGI abuses	2014/12/3	2021/1/19	high
82851	IBM WebSphere Portal 不明的反射型 XSS (PI30620)	Nessus	CGI abuses	2015/4/17	2021/1/19	low
78740	IBM WebSphere Portal 6.1.5.x < 6.1.5.3 CF27 多种漏洞	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
78739	IBM WebSphere Portal 6.1.0.x < 6.1.0.6 CF27 多数の脆弱性	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 複数の脆弱性	Nessus	CGI abuses	2014/12/3	2021/1/19	high
78739	IBM WebSphere Portal 6.1.0.x < 6.1.0.6 CF27 多個弱點	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 多個弱點	Nessus	CGI abuses	2014/12/3	2021/1/19	high
78739	IBM WebSphere Portal 6.1.0.x < 6.1.0.6 CF27 多种漏洞	Nessus	CGI abuses	2014/10/30	2021/1/19	medium
79691	IBM WebSphere Portal 7.0.0.x < 7.0.0.2 CF29 多种漏洞	Nessus	CGI abuses	2014/12/3	2021/1/19	high

检测

插件搜索

low

medium

medium

low

medium

low

medium

high

low

medium

medium

high

medium

high

medium

high