IBM DataQuant / DB2 QMF IEHS重定向和跨站脚本漏洞

日期: 2012/10/22 | 标签:ibm | 游览：340

漏洞起因
输入验证错误
危险等级
低

影响系统
IBM DataQuant 1.x
IBM DB2 Query Management Facility (QMF) 10.x
IBM DB2 Query Management Facility (QMF) 9.x

不受影响系统

危害
远程攻击者可以利用漏洞获得敏感信息。

攻击所需条件
攻击者必须访问IBM DataQuant / DB2 QMF IEHS。

漏洞信息
IBM DB2 Query Management Facility是一款用于DB2的查询管理实用程序。IBM DataQuant允许为基于角色的访问控制提供分析报告。
IBM DataQuant / DB2 QMF绑定的IBM Eclipse Help System (IEHS)系统存在重定向和跨站脚本漏洞，允许攻击者获得敏感信息。

测试方法

厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息：
http://www.ibm.com/support/docview.wss?uid=swg21614445
http://www.ibm.com/support/docview.wss?uid=swg21614444

漏洞提供者
IBM

← 多个IBM XIV Storage System产品CVE-2012-2167拒绝服务漏洞

IBM AIX FTP客户端CVE-2012-4845安全绕过漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

IBM DataQuant / DB2 QMF IEHS重定向和跨站脚本漏洞

评论关闭。