IBM WebSphere 应用程序服务器(WAS) Samples组件跨站脚本攻击漏洞

漏洞信息详情

IBM WebSphere 应用程序服务器(WAS) Samples组件跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200706-280
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3265
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-06-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-26
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM WebSphere 应用程序服务器(WAS)的Samples组件中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量，注入任意的web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www-01.ibm.com/support/docview.wss?uid=swg27007951

来源: www-1.ibm.com

链接:http://www-1.ibm.com/support/docview.wss?uid=swg27007951

来源: VUPEN

名称: ADV-2007-2234

链接:http://www.frsirt.com/english/advisories/2007/2234

来源: OSVDB

名称: 38468

链接:http://osvdb.org/38468

来源: XF

名称: websphere-samples-xss(34905)

链接:http://xforce.iss.net/xforce/xfdb/34905

来源: BID

名称: 24505

链接:http://www.securityfocus.com/bid/24505