IBM Business Process Manager跨站脚本执行漏洞
IBM Business Process Manager跨站脚本执行漏洞
发布日期:2012-11-19
更新日期:2012-11-20
受影响系统:
IBM Business Process Manager 8.x
描述:
--------------------------------------------------------------------------------
IBM Business Process Manager是一个综合的业务流程管理平台。
IBM Business Process Manager 8.0和8.0.1存在安全漏洞,可被恶意用户利用执行跨站脚本攻击。
1)某些输入没有正确在不含附件控件的Coaches中正确过滤,即被返给用户,可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。
2)在集成解决方案控制台中,某些输入没有正确过滤即被返回给用户。
<*来源:vendor
链接:http://secunia.com/advisories/51345/
http://www-01.ibm.com/support/docview.wss?uid=swg27036594
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
2012年11月16日的补丁更新Version 8.0 Refresh Pack 1:
https://www.ibm.com/support/docview.wss?uid=swg24033777
评论暂时关闭