IBM WebSphere Portal跨站脚本漏洞

2014-04-02T00:00:00
ID SSV:62041
Type seebug
Reporter Root
Modified 2014-04-02T00:00:00

Description

CVE ID:CVE-2014-0901

IBM WebSphere Portal提供了一个组合应用程序或业务mashup框架,并且提供了一种高级工具来构造灵活的,基于SOA的解决方案。

由于某些关于WCM UI的输入在返回用户前没有正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 0 IBM WebSphere Portal 6.x IBM WebSphere Portal 7.x IBM WebSphere Portal 8.x IBM WebSphere Portal 8.0.0.1 CF11版本以修复此漏洞,建议用户下载使用: http://www.ibm.com/support/docview.wss?uid=swg24034497#WP11 http://www.ibm.com/support/docview.wss?uid=swg24034497#WCM11