IBM Lotus Web Content Management, IBM WebSphere Portal

ソフト名：IBM Lotus Web Content Management 7.0.0.1, IBM WebSphere Portal 7.0

回避策：未対応

脆弱性：XSS, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行

ソース：http://www-01.ibm.com/software/lotus/products/webcontentmanagement/

http://www-01.ibm.com/software/websphere/portal/

http://www.ibm.com/support/docview.wss?uid=swg21503959

http://secunia.com/advisories/45106/

危険性：Medium Risk

IBM WebSphere Portal

ソフト名：IBM WebSphere Portal 7.0.0.1

回避策：PM37009, PM36644にて対応

脆弱性：XSS, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行

ソース：http://www-01.ibm.com/software/websphere/portal/

http://www.ibm.com/support/docview.wss?uid=swg24029452

http://secunia.com/advisories/44700/

危険性：Medium Risk

IBM Lotus Web Content Management, IBM WebSphere Portal

ソフト名：IBM Lotus Web Content Management 6.x/7.x, IBM WebSphere Portal 6.x/7.x
回避策：PM22167, PM26397, PM25191にて対応
脆弱性：機密情報の奪取
ソース：http://www-01.ibm.com/software/lotus/products/webcontentmanagement/
http://www-01.ibm.com/software/websphere/portal/
http://www.ibm.com/support/docview.wss?uid=swg21460422
危険性：Medium Risk

IBM WebSphere Portal

ソフト名：IBM WebSphere Portal 6.1.0.1
回避策：IBM APAR PK91972にて対応
脆弱性：XSS, 認証資格情報の奪取
ソース：http://www-01.ibm.com/support/docview.wss?uid=swg1PK91972
http://www.vupen.com/english/advisories/2010/2827
危険性：Medium Risk

IBM WebSphere Portal

ソフト名：IBM WebSphere Portal 6.1.0.2
回避策：あり
脆弱性：特定されていない脆弱性, 未知の脆弱性
ソース：http://www-01.ibm.com/support/docview.wss?uid=swg1PM08667
http://www.securityfocus.com/bid/39306
http://secunia.com/advisories/39305
危険性：Medium Risk

IBM Products

ソフト名：IBM Lotus Quickr 8.0～8.2, IBM Lotus Web Content Management 5.1～6.0.1.6, IBM WebSphere Portal 5.1.0.0～6.1.0.3
回避策：あり
脆弱性：XSS
ソース：http://www.hacktics.com/#view=Resources%7CAdvisory;details=
http://www-01.ibm.com/support/docview.wss?uid=swg21421469
危険性：Medium Risk

WebSphere Portal

ソフト名：IBM WebSphere Portal 6.0.1.5 build wp6015_008_01
回避策：あり
脆弱性：XSS
ソース：http://www-01.ibm.com/support/docview.wss?uid=swg1PM05829
危険性：Medium Risk