IBM Informix Open Admin Tool跨站脚本漏洞

日期: 2013/08/15 | 标签:ibm | 游览：313

漏洞起因
跨站脚本错误
危险等级
低

影响系统
IBM Informix Open Admin Tool 2.x
IBM Informix Open Admin Tool 3.x

不受影响系统

危害
远程攻击者可以利用漏洞获取敏感信息或劫持用户会话。
CVSSv2:

攻击所需条件
攻击者必须构建恶意URI，诱使用户解析。

漏洞信息
IBM OpenAdmin Tool (OAT) for Informix是管理和分析IBM Informix数据库服务器的Web应用程序。
IBM Informix Open Admin Tool存在一个跨站脚本漏洞，允许通过验证的用户通过特制的URL注入WEB脚本或HTML。

测试方法
安全建议

厂商解决方案
IBM Informix Open Admin Tool 3.11.1已经修复此漏洞，建议用户下载更新：
https://www14.software.ibm.com/webapp/iwm/web/reg/download.do?source=swg-informixfpd&lang=en_US&S_PKG=dl&cp=UTF-8

漏洞提供者
IBM

← Drupal Authenticated User Page Caching模块信息泄漏漏洞

HP StorageWorks P4000 Virtual SAN Appliance Login Buffer Overflow →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

IBM Informix Open Admin Tool跨站脚本漏洞

评论关闭。