IBM Rational Policy Tester多个漏洞

发布日期:2013-03-25
更新日期:2013-03-27

受影响系统:
IBM Rational Policy Tester 8.x
 IBM Rational Policy Tester 5.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2008-4033,CVE-2012-4431,CVE-2012-5081,CVE-2013-0473,CVE-2013-0474,CVE-2013-0511,CVE-2013-0532
 
IBM Rational Policy Tester 是一种领先的自动化的在线遵从性解决方案,用于评估企业Web资产的质量、隐私和可访问性等遵从性问题。
 
IBM Rational Policy Tester 8.5 - 8.5.0.3中存在多个漏洞,恶意用户可利用这些漏洞执行SQL注入攻击、绕过安全限制、执行跨站脚本和请求伪造攻击、泄露敏感信息等。
 
<*来源:vendor
 
  链接:
        ?uid=swg21631304
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
IBM
 ---
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://127.0.0.1/wyydjf.html