IBM WEBi跨站脚本执行漏洞
发布日期:2011-04-01
更新日期:2011-04-02
受影响系统:
IBM Web Interface for Content Management (WEBi) 1.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-4476
IBM Web Interface (WEBi) 是使用开放标准和支持Web 2.0和AJAX技术的交互性Web客户端。
WEBi在实现上存在安全漏洞,恶意人员可利用此漏洞造成跨站脚本执行。
1)某些输入在返回给用户之前没有正确过滤,可被利用在用户的浏览器中执行任意HTML和脚本代码。
2)其他未明细节的漏洞。
<*链接:?uid=swg24029060
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: