IBM Verify Identity Access Container 11.0–11.0.2 и IBM Security Verify Access Container 10.0–10.0.9.1, а также IBM Verify Identity Access 11.0–11.0.2 и IBM Security Verify Access 10.0–10.0.9.1 позволяют спискам сертификатов, полученным через сеанс браузера, возвращать полезную нагрузку JSON при неправильном указании Content-Type ответа как текст/html. Поскольку контент доставляется с типом HTML MIME, браузеры могут интерпретировать данные JSON как исполняемый скрипт при определенных условиях. Это создает возможность для внедрения JavaScript, что потенциально может привести к межсайтовому скриптингу (XSS).
Показать оригинальное описание (EN)
IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 allows certificate listings retrieved via a browser session to return a JSON payload while incorrectly specifying the response Content-Type as text/html. Because the content is delivered with an HTML MIME type, browsers may interpret the JSON data as executable script under certain conditions. This creates an opportunity for JavaScript injection, potentially leading to cross-site scripting (XSS).
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 4
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Security_Verify_Access
cpe:2.3:a:ibm:security_verify_access:*:*:*:*:*:*:*:*
|
10.0.0.0
|
<= 10.0.9.1
|
|
Ibm Security_Verify_Access_Container
cpe:2.3:a:ibm:security_verify_access_container:*:*:*:*:*:*:*:*
|
10.0.0.0
|
<= 10.0.9.1
|
|
Ibm Verify_Identity_Access
cpe:2.3:a:ibm:verify_identity_access:*:*:*:*:*:*:*:*
|
11.0.0.0
|
<= 11.0.2.0
|
|
Ibm Verify_Identity_Access_Container
cpe:2.3:a:ibm:verify_identity_access_container:*:*:*:*:*:*:*:*
|
11.0.0.0
|
<= 11.0.2.0
|