漏洞标题
N/A
漏洞描述信息
IBM Cloud Orchestrator 2.4 到 2.4.0.5 和 2.5 到 2.5.0.9 容易受到 HTTP 响应分割攻击,这是由于用户输入验证不严格引起的。远程攻击者可以利用此漏洞注入任意的 HTTP 头,并导致服务器返回分割响应,一旦点击 URL 就会实现。这将使攻击者可以进行进一步的袭击,例如 Web 缓存污染或跨站点脚本攻击,并可能获取敏感信息。IBM X-Force ID: 162236。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Cloud Orchestrator 2.4 through 2.4.0.5 and 2.5 through 2.5.0.9 is vulnerable to HTTP response splitting attacks, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability to inject arbitrary HTTP headers and cause the server to return a split response, once the URL is clicked. This would allow the attacker to perform further attacks, such as Web cache poisoning or cross-site scripting, and possibly obtain sensitive information. IBM X-Force ID: 162236.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Cloud Orchestrator 跨站脚本漏洞
漏洞描述信息
IBM Cloud Orchestrator是美国IBM公司的一套为云管理解决方案。该方案提供扩展内部和外部部署云服务以及应用程序接口和工具扩展与现有环境集成等功能。 IBM Cloud Orchestrator中存在跨站脚本漏洞。攻击者可利用该漏洞注入任意的HTTP头并造成响应拆分。以下产品及版本受到影响:IBM Cloud Orchestrator 2.5版本,2.5.0.1版本,2.5.0.2版本,2.5.0.3版本,2.5.0.4版本,2.5.0.5版本,2.5.0.6版本,2.5.0.7版本,2
CVSS信息
N/A
漏洞类别
注入