IBM WEBi跨站脚本执行漏洞

IBM WEBi跨站脚本执行漏洞

发布日期:2011-04-01
更新日期:2011-04-02

受影响系统:
IBM Web Interface for Content Management (WEBi) 1.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2010-4476

IBM Web Interface (WEBi) 是使用开放标准和支持Web 2.0和AJAX技术的交互性Web客户端。

WEBi在实现上存在安全漏洞,恶意人员可利用此漏洞造成跨站脚本执行。

1)某些输入在返回给用户之前没有正确过滤,可被利用在用户的浏览器中执行任意HTML和脚本代码。

2)其他未明细节的漏洞。

<*链接:?uid=swg24029060
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsypz.html