漏洞起因
输入验证错误
危险等级
低
影响系统
TIBCO tibbr 1.5
TIBCO tibbr 1.0.1
TIBCO tibbr 1.0
不受影响系统
TIBCO tibbr 2.0
危害
远程攻击者可以利用漏洞获得敏感信息,劫持会话。
攻击所需条件
攻击者必须访问TIBCO tibbr。
漏洞信息
TIBCO tibbr是一款企业2.0解决方案。
tibbr web服务器处理HTTP请求存在一个跨站请求错误,攻击者可以利用漏洞获得敏感信息,进行拒绝服务等攻击。
测试方法
厂商解决方案
TIBCO tibbr 2.0已经修复此漏洞,建议用户下载使用:
http://www.tibbr.com/
漏洞提供者
TIBCO
漏洞消息链接
http://www.tibco.com/multimedia/tibbr_advisory_20110315_tcm8-13474.txt
0 条评论。