IBM Information Server Metadata Workbench 跨站脚本漏洞

发布日期：2013-01-25
更新日期：2013-02-04受影响系统：
IBM InfoSphere Information Server 8.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57635
CVE（CAN） ID: CVE-2012-0203

IBM InfoSphere Information Server可以帮助企业从分散在其系统内的复杂信息中获得价值。

IBM Information Server Metadata Workbench 8.1, 8.5, 8.7 在实现上存在跨站脚本漏洞，可导致未授权访问。

<*来源：vendor

链接：http://secunia.com/advisories/51985/
https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_multiple_security_vulnerabil
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（swg21623501）以及相应补丁:
swg21623501：Multiple security vulnerabilities in the IBM InfoSphere Information Server Suite
链接：https://www-304.ibm.com/connections/blogs/PSIRT/entry/security_bulletin_multiple_security_vulnerabilSamba SWAT 跨站请求伪造漏洞Wireshark PER Dissector拒绝服务漏洞相关资讯跨站脚本漏洞

D-Link DIR-300 / DIR-615 “send_ （04/25/2013 20:37:59）
IBM Lotus Domino "x.nsf"多个跨站（03/27/2013 21:58:12）
IBM Lotus Notes Web应用输入验证（12/18/2012 19:47:45）

EMC Smarts IP Manager等多个设备（04/01/2013 18:43:12）
IBM Tivoli Application （03/01/2013 21:06:59）
IBM Rational ClearQuest OSLC接口（12/18/2012 08:47:53）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任