Lucene search
RootSSV:61651HistoryMar 05, 2014 - 12:00 a.m.
IBM Enterprise Records多个输入验证漏洞
2014-03-0500:00:00
Root
www.seebug.org
17
0.001 Low
EPSS
Percentile
48.9%
CVE ID:CVE-2013-6314、CVE-2013-6315
IBM Enterprise Records软件可以帮助您的组织处理、维护和提供电子和物理记录的合规性记录。
IBM Enterprise Records存在多个安全漏洞:
1,存在跨站脚本漏洞,允许远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。
2,存在跨站请求伪造漏洞,允许攻击者通过点击劫持,诱使用户点击恶意链接,执行恶意操作。
0
IBM Enterprise Records 4.x
IBM Enterprise Records 5.x
厂商补丁:
IBM
用户可参考如下厂商提供的安全补丁以修复该漏洞:
Related
nvd
nvd
CVE-2013-6315
2014-03-06 11:55:05
CVE-2013-6314
2014-03-06 11:55:05
prion
prion
Code injection
2014-03-06 11:55:00
Cross site scripting
2014-03-06 11:55:00
cvelist
cvelist
CVE-2013-6315
2014-03-06 11:00:00
CVE-2013-6314
2014-03-06 11:00:00
cve
cve
CVE-2013-6315
2014-03-06 11:55:05
CVE-2013-6314
2014-03-06 11:55:05