IBM InfoSphere Information Server 11.7.0.0 through 11.7.1.6 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session
IBM InfoSphere Information Server versions 11.7.0.0 through 11.7.1.6 contains a cross-site scripting (XSS) vulnerability in the Web UI that allows attackers to inject arbitrary JavaScript code. This could lead to credential theft and unauthorized access within trusted user sessions.
تسمح هذه الثغرة للمهاجمين بحقن رمز JavaScript ضار في واجهة الويب لخادم معلومات IBM InfoSphere. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات اعتماد المستخدمين وتعديل الوظائف المقصودة داخل جلسة موثوقة.
خادم معلومات IBM InfoSphere الإصدارات 11.7.0.0 إلى 11.7.1.6 يحتوي على ثغرة XSS في واجهة الويب تسمح بحقن رمز JavaScript عشوائي. قد يؤدي هذا إلى سرقة بيانات الاعتماد والوصول غير المصرح به في جلسات المستخدم الموثوقة.
Upgrade IBM InfoSphere Information Server to version 11.7.1.7 or later. Apply security patches immediately. Implement input validation and output encoding. Use Web Application Firewall (WAF) rules to detect and block XSS attempts. Restrict access to the Web UI to authorized personnel only.
قم بترقية خادم معلومات IBM InfoSphere إلى الإصدار 11.7.1.7 أو أحدث. طبق التصحيحات الأمنية فوراً. طبق التحقق من صحة الإدخال وترميز الإخراج. استخدم قواعد جدار حماية تطبيقات الويب لكشف وحجب محاولات XSS. قيد الوصول إلى واجهة الويب للموظفين المصرح لهم فقط.