发布日期:2012-06-08
更新日期:2012-08-06受影响系统:
IBM SPSS Data Collection 6.0.1
IBM SPSS Data Collection 6.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53884
CVE ID: CVE-2012-2161IBM Eclipse Help System是信息中心快速导航。IBM Security AppScan Source 7.x及8.6之前的8.x版本,IBM SPSS Data Collection Developer Library 6.0和6.0.1中使用的IEHS在实现上存在XSS漏洞,可允许远程攻击者通过特制的URL注入任意Web脚本或HTML。<*来源:Infineon
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21596690
http://www-01.ibm.com/support/docview.wss?uid=swg21598423
http://xforce.iss.net/xforce/xfdb/74833
*>建议:
--------------------------------------------------------------------------------
厂商补丁:IBM
---
IBM已经为此发布了一个安全公告(74833)以及相应补丁:74833:IBM Eclipse Help System multiple products cross-site scripting链接:http://xforce.iss.net/xforce/xfdb/74833IBM Eclipse Help System开发重定向安全漏洞(CVE-2012-2159)libjpeg-turbo堆缓冲区溢出漏洞相关资讯 跨站脚本执行漏洞
- HP Network Node Manager i多个不 (02/05/2013 09:14:03)
- JBoss Enterprise Portal Platform (01/26/2013 08:05:16)
- Advantech WebAccess HMI/SCADA不 (01/11/2013 08:47:20)
| - Google Web Toolkit 跨站脚本执行 (01/26/2013 08:08:23)
- Apache CouchDB 跨站脚本执行漏洞 (01/19/2013 09:24:15)
- Feng Office跨站脚本执行和越权操 (11/25/2012 07:25:26)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
|
易网时代-编程资源站