logo
DATABASE RESOURCES PRICING ABOUT US

IBM Tivoli Netcool Service Quality Manager跨站脚本及HTML代码注入漏洞

Description

BUGTRAQ ID: 32233 IBM Tivoli Netcool Service Quality Manager是IBM Tivoli服务质量管理解决方案的核心软件。 Tivoli Netcool Service Quality Manager的Web接口中存在多个跨站脚本漏洞,已认证的用户可以使用报表生成功能创建名称中嵌入了恶意代码的报表,当在主面板中打开报表历史时就会在用户浏览器会话中执行注入的代码。 至少有以下三个页面存在漏洞: * http://server/<document root>/ReportTree * http://server/<document root>/Launch * http://server/<document root>/ReportRequest IBM Tivoli Netcool Service Quality Manager IBM --- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href=http://www.ers.ibm.com/ target=_blank>http://www.ers.ibm.com/</a>