IBM Eclipse Help System开发重定向安全漏洞(CVE-2012-2159)
IBM Eclipse Help System开发重定向安全漏洞(CVE-2012-2159)
发布日期:2012-06-08
更新日期:2012-08-06
受影响系统:
IBM SPSS Data Collection 6.0.1
IBM SPSS Data Collection 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53884
CVE ID: CVE-2012-2159
IBM Eclipse Help System是信息中心快速导航。
IBM Security AppScan Source 7.x及8.6之前的8.x版本,IBM SPSS Data Collection Developer Library 6.0和6.0.1中使用的IEHS在实现上存在开发重定向漏洞,可允许远程攻击者将用户重定向到任意网站并执行钓鱼攻击。
<*来源:Infineon
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21596690
http://www-01.ibm.com/support/docview.wss?uid=swg21598423
http://xforce.iss.net/xforce/xfdb/74832
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(74832)以及相应补丁:
74832:IBM Eclipse Help System multiple products open redirect
链接:http://xforce.iss.net/xforce/xfdb/74832
评论暂时关闭