IBM WebSphere Sensor Events多个输入验证漏洞-一一网

IBM WebSphere Sensor Events多个输入验证漏洞

4年前更新

2450

漏洞信息详情

IBM WebSphere Sensor Events多个输入验证漏洞

CNNVD编号：CNNVD-201206-127

危害等级：
CVE编号：
漏洞类型：

输入验证
发布时间：

2012-06-11
威胁类型：

远程
更新时间：

2012-06-14
厂商：
漏洞来源：
IBM

漏洞简介

IBM WebSphere Sensor Events是一个针对传感器解决方案而设计开发的中间件产品平台。

IBM WebSphere Sensor Events中存在多个输入验证漏洞，包括多个跨站脚本漏洞，一个未明安全漏洞，和一个目录遍历漏洞。攻击者可利用这些漏洞窃取基于cookie认证证书，在用户会话上下文中执行未授权操作，或泄漏敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-304.ibm.com/support/docview.wss?uid=swg24032733

参考网址

来源: BID

名称: 53859

链接:http://www.securityfocus.com/bid/53859

受影响实体

暂无

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐