Lucene search
RootSSV:62040HistoryApr 02, 2014 - 12:00 a.m.
IBM WebSphere Portal Web Content Manager UI 跨站脚本漏洞
2014-04-0200:00:00
Root
www.seebug.org
10
0.002 Low
EPSS
Percentile
56.6%
CVE ID:CVE-2014-0828
IBM WebSphere Portal提供了一个组合应用程序或业务mashup框架,并且提供了一种高级工具来构造灵活的,基于SOA的解决方案。
由于某些关于社会渲染功能的输入在返回用户前没有正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
0
IBM WebSphere Portal 6.x
IBM WebSphere Portal 7.x
IBM WebSphere Portal 8.x
IBM WebSphere Portal 8.0.0.1 CF11版本以修复此漏洞,建议用户下载使用:
http://www.ibm.com/support/docview.wss?uid=swg24034497#WP11
http://www.ibm.com/support/docview.wss?uid=swg24034497#WCM11
Related
nvd
nvd
CVE-2014-0828
2014-04-02 03:58:16
cve
cve
CVE-2014-0828
2014-04-02 03:58:16
prion
prion
Cross site scripting
2014-04-02 03:58:00
cvelist
cvelist
CVE-2014-0828
2014-04-02 01:00:00
nessus
nessus
IBM WebSphere Portal 8.0.0.1 CF11 Multiple XSS
2014-04-07 00:00:00