IBM WEBi多个跨站脚本攻击漏洞

漏洞信息详情

IBM WEBi多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-201104-020
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1558
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2011-04-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-04-06
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Web Interface (WEBi)是使用开放标准和支持Web 2.0和AJAX技术的交互性Web客户端。

基于Content Management的IBM Web Interface（WEBi）FP3之前的1.0.4版本中存在多个跨站脚本攻击漏洞。某些输入在返回给用户之前没有正确过滤，远程攻击者可利用此漏洞在用户的浏览器中执行任意HTML和脚本代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www-304.ibm.com/support/docview.wss?uid=swg24029060

https://www-304.ibm.com/support/docview.wss?uid=swg24025662

来源: VUPEN

名称: ADV-2011-0834

链接:http://www.vupen.com/english/advisories/2011/0834

来源: www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=swg24029060

来源: AIXAPAR

名称: IO13663

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IO13663

来源: SECUNIA

名称: 43993

链接:http://secunia.com/advisories/43993