IBM Business Process Manager跨站脚本执行漏洞

发布日期:2012-11-19
更新日期:2012-11-20

受影响系统:
IBM Business Process Manager 8.x
描述:
--------------------------------------------------------------------------------
IBM Business Process Manager是一个综合的业务流程管理平台。

IBM Business Process Manager 8.0和8.0.1存在安全漏洞,可被恶意用户利用执行跨站脚本攻击。

1)某些输入没有正确在不含附件控件的Coaches中正确过滤,即被返给用户,可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。

2)在集成解决方案控制台中,某些输入没有正确过滤即被返回给用户。

<*来源:vendor
 
  链接:
        ?uid=swg27036594
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
2012年11月16日的补丁更新Version 8.0 Refresh Pack 1:

https://www.ibm.com/support/docview.wss?uid=swg24033777

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyjyxw.html