IBM FileNet Content Manager Eclipse帮助系统跨站脚本漏洞

文章由LinuxBoy分享于2019-04-02 02:04:13热评（557）

IBM FileNet Content Manager Eclipse帮助系统跨站脚本漏洞

发布日期：2013-12-03
更新日期：2013-12-05

受影响系统：
IBM FileNet Content Manager 4.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-5449

IBM FileNet Content Manager是用于IBM FileNet P8平台的核心内容管理解决方案。

IBM FileNet Content Manager 4.5.1, 5.0.0, 5.1.0, 5.2.0版本内，Eclipse帮助系统中的workingSet.jsp没有被正确过滤，成功利用后可在受影响站点用户浏览器中执行任意HTML和脚本代码。

<*来源：vendor

链接：http://secunia.com/advisories/55938/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/fixcentral/
http://www.ibm.com/support/docview.wss?uid=swg21657493

推荐文章：

IBM FileNet Content Manager Eclipse帮助系统跨站脚本漏洞