Bugtraq ID: 50368
IBM WebSphere ILOG是一款业务规则管理系统。IBM WebSphere ILOG Rule Team Server是一个基于Web的规则管理和授权环境,它允许业务用户查看、创建和修改规则。
IBM WebSphere ILOG Rule Team Server content/error.jsp存在一个未明跨站脚本漏洞,允许攻击者构建恶意链接,诱使用户解析,可获得敏感信息或劫持用户会话。
IBM WebSphere ILOG Rule Team Server 7.1.1
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.ibm.com/support/docview.wss?uid=swg1RS00810