IBM Marketing Platform 链接注入漏洞

漏洞信息详情

IBM Marketing Platform 链接注入漏洞

• CNNVD编号：CNNVD-201406-671
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-6309
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2014-06-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-07-02
  
• 厂        商：
  
  ibm
• 漏洞来源：
  IBM

IBM Marketing Platform是美国IBM公司的一套营销平台。该平台支持营销人员利用和分析客户在网站、手机和社交媒体上的交互行为，为客户提供有针对性的营销活动。

IBM Marketing Platform 9.1版本中存在安全漏洞。远程攻击者可通过实施链接注入攻击利用该漏洞劫持或控制用户会话，读取记录，修改记录。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg21676688

来源:www-01.ibm.com

链接:http://www-01.ibm.com/support/docview.wss?uid=swg21676688

来源:XF

链接:http://xforce.iss.net/xforce/xfdb/88559

来源: BID

链接:http://www.securityfocus.com/bid/68212