发布日期:2013-12-03
更新日期:2013-12-05
受影响系统:
IBM FileNet Content Manager 4.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-5449
IBM FileNet Content Manager是用于IBM FileNet P8平台的核心内容管理解决方案。
IBM FileNet Content Manager 4.5.1, 5.0.0, 5.1.0, 5.2.0版本内,Eclipse帮助系统中的workingSet.jsp没有被正确过滤,成功利用后可在受影响站点用户浏览器中执行任意HTML和脚本代码。
<*来源:vendor
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: