IBM WEBi未明漏洞

漏洞信息详情

IBM WEBi未明漏洞

• CNNVD编号：CNNVD-201104-021
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-1559
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2011-04-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-04-11
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Web Interface (WEBi)是使用开放标准和支持Web 2.0和AJAX技术的交互性Web客户端。

基于Content Management的IBM Web Interface（WEBi）FP3之前的1.0.4版本中存在未明漏洞。该漏洞是由于在用户工作站点上创建的cookies导致的，存在未知影响和攻击向量。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www-304.ibm.com/support/docview.wss?uid=swg24029060

来源: www.ibm.com

链接:http://www.ibm.com/support/docview.wss?uid=swg24029060

来源: AIXAPAR

名称: IO13806

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1IO13806

来源: SECUNIA

名称: 43993

链接:http://secunia.com/advisories/43993