首页 / 操作系统 / Linux / RSA Identity Management & Governance多个跨站脚本漏洞（CVE-2015-4539）

RSA Identity Management & Governance多个跨站脚本漏洞（CVE-2015-4539）
发布日期：2015-09-08
更新日期：2015-09-10

受影响系统：

EMC RSA Identity Management and Governance < 6.9.1 P6
EMC RSA Identity Management and Governance < 6.8.1 P18
EMC RSA Identity Management and Governance

描述：

---

CVE（CAN） ID: CVE-2015-4539

EMC RSA Identity Management and Governance是企业级身份管理解决方案。

RSA IMG在实现上存在反射型跨站脚本漏洞，攻击者可利用此漏洞在受影响站点浏览器会话中执行任意HTML或JavaScript代码。

<*来源：Lukasz Plonka
  *>

建议：

---

厂商补丁：

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：


https://knowledge.rsasecurity.com/scolcms/sets.aspx？product=rsa_img&_v=u