IBM Jazz Reporting Service 代码注入漏洞

漏洞信息详情

IBM Jazz Reporting Service 代码注入漏洞

CNNVD编号：CNNVD-201612-422
危害等级：低危-->
危害等级：低危
CVE编号： CVE-2016-5897
漏洞类型：跨站脚本
发布时间： 2016-12-14
威胁类型：远程
更新时间： 2016-12-14
厂商： ibm
漏洞来源： IBM

漏洞简介

IBM Jazz Reporting Service（JRS）是美国IBM公司的一套用于发现跨项目报表的应用程序，它可与IBM Rational CLM的Rational解决方案（用于管理开发项目的所有生命周期）集成使用，CLM用户可在仪表板中访问JRS提供的报表，包括显示所有项目的状态，并跨应用程序、跨项目（甚至跨时间表）来汇聚数据。

IBM JRS中存在代码注入漏洞。远程攻击者可利用该漏洞在用户浏览器上下文中注入恶意的HTML代码。以下版本受到影响：Jazz Reporting Service 6.0版本，6.0.1版本，6.0.2版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21991153

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/94857

来源:www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=swg21991153

受影响实体

Ibm Jazz_reporting_service:6.0.2
Ibm Jazz_reporting_service:6.0.1
Ibm Jazz_reporting_service:6.0

补丁

IBM Jazz Reporting Service 代码注入漏洞的修复措施

正文

IBM Jazz Reporting Service 代码注入漏洞

漏洞信息详情

IBM Jazz Reporting Service 代码注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]