IBM Informix Open Admin Tool跨站脚本漏洞

漏洞起因
跨站脚本错误
危险等级

影响系统
IBM Informix Open Admin Tool 2.x
IBM Informix Open Admin Tool 3.x

不受影响系统

危害
远程攻击者可以利用漏洞获取敏感信息或劫持用户会话。
CVSSv2:

攻击所需条件
攻击者必须构建恶意URI,诱使用户解析。

漏洞信息
IBM OpenAdmin Tool (OAT) for Informix是管理和分析IBM Informix数据库服务器的Web应用程序。
IBM Informix Open Admin Tool存在一个跨站脚本漏洞,允许通过验证的用户通过特制的URL注入WEB脚本或HTML。

测试方法
安全建议

厂商解决方案
IBM Informix Open Admin Tool 3.11.1已经修复此漏洞,建议用户下载更新:
https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=swg-informixfpd&lang=en_US&S_PKG=dl&cp=UTF-8

漏洞提供者
IBM