IBM WebSphere Application Server iehs跨站脚本执行漏洞

发布日期：2012-06-18
更新日期：2012-06-19受影响系统：
IBM Websphere Application Server 8.5.x
描述：
--------------------------------------------------------------------------------
IBM WebSphere Application Server （WAS）是由IBM遵照开放标准开发并发行的一种应用服务器。IBM WebSphere Application Server 8.5.x没有正确过滤传递到iehs帮助系统的某些输入即返还给用户，这可被利用在用户浏览器中执行任意HTML和脚本代码。<*来源：vendor

链接：http://secunia.com/advisories/49654/
http://www-304.ibm.com/support/docview.wss？uid=swg24032861
http://www.linuxidc.com/Linux/2012-06/63373.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
IBM已经为此发布了一个安全公告（PM62795）以及相应补丁:PM62795：PM62795; 8.5: Code injection security problem in iehs.war链接：http://www-304.ibm.com/support/docview.wss？uid=swg24032861WordPress Automatic Plugin “q” SQL注入漏洞IE远程代码执行漏洞被利用深度解析相关资讯 IBM漏洞跨站脚本执行漏洞

多个IBM产品拒绝服务漏洞（CVE- （08/21/2015 13:42:25）
多个IBM产品拒绝服务漏洞（CVE-2014 （05/28/2015 17:47:55）
HP Network Node Manager i多个不（02/05/2013 09:14:03）

多个IBM产品本地权限提升漏洞（CVE- （06/01/2015 19:34:22）
多个IBM产品安全措施绕过漏洞（CVE- （05/28/2014 13:19:10）
Google Web Toolkit 跨站脚本执行（01/26/2013 08:08:23）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任