IBM Business Process Manager 跨站脚本漏洞

漏洞信息详情

IBM Business Process Manager 跨站脚本漏洞

CNNVD编号：CNNVD-201612-668
危害等级：低危-->
危害等级：低危
CVE编号： CVE-2016-9731
漏洞类型：跨站脚本
发布时间： 2016-12-27
威胁类型：远程
更新时间： 2016-12-27
厂商： ibm
漏洞来源： IBM

漏洞简介

IBM Business Process Manager（BPM）是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。

IBM BPM中存在跨站脚本漏洞。攻击者可利用该漏洞在Web UI中注入任意的JavaScript代码。以下版本受到影响：IBM Business Process Manager Express 8.5.7.CF201609版本，8.5.7版本，Business Process Manager Standard 8.5.7.CF201609版本，8.5.7版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21996158

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/95105

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=swg21996158

受影响实体

Ibm Business_process_manager:8.5.7.0

补丁

IBM Business Process Manager 跨站脚本漏洞的修复措施

正文

IBM Business Process Manager 跨站脚本漏洞

漏洞信息详情

IBM Business Process Manager 跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]