Lucene search
RootSSV:62041HistoryApr 02, 2014 - 12:00 a.m.
IBM WebSphere Portal跨站脚本漏洞
2014-04-0200:00:00
Root
www.seebug.org
20
0.001 Low
EPSS
Percentile
42.6%
CVE ID:CVE-2014-0901
IBM WebSphere Portal提供了一个组合应用程序或业务mashup框架,并且提供了一种高级工具来构造灵活的,基于SOA的解决方案。
由于某些关于WCM UI的输入在返回用户前没有正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。
0
IBM WebSphere Portal 6.x
IBM WebSphere Portal 7.x
IBM WebSphere Portal 8.x
IBM WebSphere Portal 8.0.0.1 CF11版本以修复此漏洞,建议用户下载使用:
http://www.ibm.com/support/docview.wss?uid=swg24034497#WP11
http://www.ibm.com/support/docview.wss?uid=swg24034497#WCM11
Related
prion
prion
Cross site scripting
2014-04-02 03:58:00
cve
cve
CVE-2014-0901
2014-04-02 03:58:17
nvd
nvd
CVE-2014-0901
2014-04-02 03:58:17
cvelist
cvelist
CVE-2014-0901
2014-04-02 01:00:00
nessus
nessus
IBM WebSphere Portal 8.0.0.1 CF11 Multiple XSS
2014-04-07 00:00:00