Bugtraq ID:66359
CVE ID:CVE-2013-3998
IBM InfoSphere BigInsights是用于分析和虚拟化海量数据的软件和服务。
IBM InfoSphere BigInsights web应用企业控制台不正确防止HTTP应答拆分,允许攻击者利用漏洞进行缓存投毒,跨站脚本,页面劫持等攻击。
0
IBM InfoSphere BigInsights 1.1 - 2.1
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:
http://www-01.ibm.com/support/docview.wss?uid=swg21667812