IBM Kenexa LMS on Cloud 跨站脚本漏洞

漏洞信息详情

IBM Kenexa LMS on Cloud 跨站脚本漏洞

CNNVD编号：CNNVD-201701-390
危害等级：低危-->
危害等级：低危
CVE编号： CVE-2016-5940
漏洞类型：跨站脚本
发布时间： 2017-01-17
威胁类型：远程
更新时间： 2017-01-17
厂商： ibm
漏洞来源：

漏洞简介

IBM Kenexa LMS on Cloud是美国IBM公司的一套可配置的集成了社交网络、协作和知识分享功能的企业级社交学习管理系统 (LMS)。该系统提供互动功能并支持用户对学习内容进行评价并分享自己的经验等。

IBM Kenexa LMS on Cloud中存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中注入任意的JavaScript代码，造成可信会话证书泄露。以下版本受到影响：IBM Kenexa LMS on Cloud 4.1版本，4.2版本，4.2.2版本，4.2.3版本，4.2.4版本，5.0版本，5.1版本，5.2版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21992072

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/95433

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=swg21992072

受影响实体

Ibm Kenexa_lms:4.2
Ibm Kenexa_lms:4.2.2
Ibm Kenexa_lms:4.2.3
Ibm Kenexa_lms:4.2.4
Ibm Kenexa_lms:5.0

补丁

IBM Kenexa LMS on Cloud 跨站脚本漏洞的修复措施

正文

IBM Kenexa LMS on Cloud 跨站脚本漏洞

漏洞信息详情

IBM Kenexa LMS on Cloud 跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]