TIBCO多个产品多个服务未明跨站脚本漏洞

CVE ID:CVE-2014-2542

TIBCO是一家为能源，制造，零售，健康护理和金融服务产业的公司开发集成軟件的全球公司。

多个TIBCO产品所使用的Rendezvous Daemon (rvd), Rendezvous Routing Daemon (rvrd), Rendezvous Secure Daemon (rvsd)和Rendezvous Secure Routing Daemon (rvsrd)产品存在跨站脚本漏洞，远程攻击者可以利用漏洞构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。
0
TIBCO Messaging Appliance 8.7.0
TIBCO Substation ES 2.8.0
TIBCO Rendezvous 8.4.1
TIBCO Rendezvous 8.4.2, Messaging Appliance 8.7.1或Substation ES 2.8.1版本已修复该漏洞，建议用户下载使用：
http://www.tibco.com/