受影响系统:
IBM ENOVIA 6
描述:
BUGTRAQ ID: 45361
CVE ID: CVE-2010-4589
IBM ENOVIA是生命周期管理软件。
IBM ENOVIA在实现上存在输入验证漏洞,远程攻击者可利用此漏洞执行跨站脚本执行攻击。
此漏洞源于传递到"emxFramework.FilterParameterPattern"属性的某些输入在返回到用户之前未正确过滤。可导致在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。
<**>
建议:
厂商补丁:
IBM
—
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ers.ibm.com/
0 条评论。