发布日期:2012-12-18
更新日期:2012-12-19
受影响系统:
IBM Intelligent Operations Center 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56970
IBM Intelligent Operations Center 通过跨所有机构的统一视图帮助城市更加智慧地工作。获得对日常运营的洞察,以便优化效率、改进规划并促进发展。
IBM Intelligent Operations Center 1.5.0及其他版本没有正确验证从外部源接收到的event data数据,即将其显示在用户界面的不同位置,远程攻击者可利用此漏洞注入恶意JS代码,导致XSS攻击。
<*来源:vendor
链接:
?uid=swg24034020
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(swg24034020)以及相应补丁:
swg24034020:IBM Intelligent Operations Center interim fix PO00211