IBM WEBi存在两个安全漏洞

漏洞起因
设计错误
危险等级
低

影响系统
IBM Web Interface for Content Management (WEBi) 1.x

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息或劫持目标用户会话。

攻击所需条件
攻击者必须访问IBM WEBi。

漏洞信息
IBM WEBi是一款用于内容管理的软件，允许用户通过Web浏览器访问IBM内容管理数据库中的文档的交互式客户端。
IBM WEBi存在多个安全漏洞，允许恶意用户进行跨站脚本攻击。
-部分未明输入在返回用户之前缺少过滤，攻击者可以利用漏洞进行跨站脚本攻击，可获得敏感信息或劫持目标用户会话。
-存在一个未明错误，目前没有详细漏洞细节提供。

测试方法

厂商解决方案
IBM WEBi 1.0.4 Fix Pack 3已经修复此漏洞，建议用户下载使用：
http://www.ibm.com/support/docview.wss?uid=swg24029060

漏洞提供者
IBM

漏洞消息链接
http://secunia.com/advisories/43993/

← IBM WebSphere Application Server for z/OS本地未授权访问漏洞

IBM solidDB solid.exe验证绕过远程代码执行漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

IBM WEBi存在两个安全漏洞

0 条评论。

发表评论