IBM Web Experience Factory跨站脚本漏洞

漏洞信息详情

IBM Web Experience Factory跨站脚本漏洞

• CNNVD编号：CNNVD-201201-008
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-5048
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-01-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-01-04
  
• 厂        商：
  
  ibm
• 漏洞来源：

IBM Web Experience Factory (又称为WEF, 以前的WebSphere Portlet Factory)7.0和7.0.1版本中存在多个跨站脚本漏洞。远程攻击者可借助（1）文本INPUT元素或者（2）TEXTAREA元素注入任意web脚本或者HTML。该漏洞与Smart Refresh和Dojo之间的互动有关。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21575083

来源: www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21575083

来源: AIXAPAR

名称: LO65985

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1LO65985

来源: AIXAPAR

名称: LO65984

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1LO65984