发布日期:2013-01-08
更新日期:2013-01-26
受影响系统:
RedHat Enterprise Portal Platform 5.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57521
CVE(CAN) ID: CVE-2012-5531
JBoss Enterprise Portal Platform是构建和管理动态网站的平台。
JBoss Enterprise Portal Platform 5.2.2内的GateIn Portal中存在多个XSS漏洞,可允许远程攻击者通过特制URL注入任意脚本代码。
<*来源:Hideharu Ohkuma, Ricoh Company
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: