Cross-site scripting en IBM Tivoli Service Desk 6.x
Se ha encontrado una vulnerabilidad en IBM Tivoli Service Desk 6.x que podría ser explotada por un atacante remoto para construir ataques de cross-site scripting.
La vulnerabilidad está causada porque la entrada pasada al campo description del formulario, al crear nuevos cambios en Maximo, no se limpia antes de ser almacenada. Esto podría ser aprovechado por un atacante remoto para insertar código script y HTML en la sesión del navegador de un usuario que está visualizando datos manipulados en el contexto de una página maliciosa.
La vulnerabilidad está confirmada para la versión 6.2 aunque otras versiones también podrían estar afectadas. No existe parche disponible. Se recomienda deshabilitar los parámetros en tiempo de ejecución que puedan verse afectados por la vulnerabilidad.