CVE ID:CVE-2014-2542
TIBCO是一家为能源,制造,零售,健康护理和金融服务产业的公司开发集成軟件的全球公司。
多个TIBCO产品所使用的Rendezvous Daemon (rvd), Rendezvous Routing Daemon (rvrd), Rendezvous Secure Daemon (rvsd)和Rendezvous Secure Routing Daemon (rvsrd)产品存在跨站脚本漏洞,远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。
0
TIBCO Messaging Appliance 8.7.0
TIBCO Substation ES 2.8.0
TIBCO Rendezvous 8.4.1
TIBCO Rendezvous 8.4.2, Messaging Appliance 8.7.1或Substation ES 2.8.1版本已修复该漏洞,建议用户下载使用:
http://www.tibco.com/