IBM Eclipse Help System跨站脚本执行漏洞(CVE-2012-2161)
IBM Eclipse Help System跨站脚本执行漏洞(CVE-2012-2161)
发布日期:2012-06-08
更新日期:2012-08-06
受影响系统:
IBM SPSS Data Collection 6.0.1
IBM SPSS Data Collection 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53884
CVE ID: CVE-2012-2161
IBM Eclipse Help System是信息中心快速导航。
IBM Security AppScan Source 7.x及8.6之前的8.x版本,IBM SPSS Data Collection Developer Library 6.0和6.0.1中使用的IEHS在实现上存在XSS漏洞,可允许远程攻击者通过特制的URL注入任意Web脚本或HTML。
<*来源:Infineon
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21596690
http://www-01.ibm.com/support/docview.wss?uid=swg21598423
http://xforce.iss.net/xforce/xfdb/74833
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(74833)以及相应补丁:
74833:IBM Eclipse Help System multiple products cross-site scripting
链接:http://xforce.iss.net/xforce/xfdb/74833
评论暂时关闭