IBM Power Hardware Management Console 跨站脚本漏洞

漏洞信息详情

IBM Power Hardware Management Console 跨站脚本漏洞

CNNVD编号：CNNVD-201804-1315
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2014-0883
漏洞类型：跨站脚本
发布时间： 2018-04-23
威胁类型：远程
更新时间： 2020-07-23
厂商： ibm
漏洞来源：

漏洞简介

IBM Power Hardware Management Console（HMC）是美国IBM公司的一套用于配置和管理Power System系列服务器的图形界面软件。该软件主要用于管理服务器等硬件。

IBM Power HMC中存在跨站脚本漏洞。远程攻击者可借助登录页面上的用户名利用该漏洞注入任意的Web脚本或HTML。以下版本受到影响：IBM Power HMC 7R7.1.0版本，7R7.2.0版本，7R7.3.0版本至7R7.3.5版本，7R7.7.0版本至7R7.7.0 SP3版本，7R7.8.0版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=nas8N1019972

参考网址

来源:www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=nas8N1019972

受影响实体

Ibm Power_hardware_management_console:7r7.8.0
Ibm Power_hardware_management_console:7r7.7.0:Sp2
Ibm Power_hardware_management_console:7r7.7.0:Sp1
Ibm Power_hardware_management_console:7r7.7.0
Ibm Power_hardware_management_console:7r7.6.0

补丁

IBM Power Hardware Management Console 跨站脚本漏洞的修复措施

正文

IBM Power Hardware Management Console 跨站脚本漏洞

漏洞信息详情

IBM Power Hardware Management Console 跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Jazz Reporting Service up to 5.0.2/6.0.0 Report Builder 跨站脚本攻击

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

发表评论取消回复

还没有评论，来说两句吧...

目录[+]