IBM WebSphere Sensor Events多个输入验证漏洞

发布日期：2012-06-07
更新日期：2012-06-12受影响系统：
IBM WebSphere Sensor Events 7.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53859IBM WebSphere Sensor Events可提供创建和管理企业级传感器的中间件基础架构。IBM WebSphere Sensor Events在实现上存在P001414 XSS、文件路径遍历、不安全HTTP方法、searchView.jsp中的deferredView.jsp XSS问题内的P001538跨站脚本执行漏洞, 攻击者可利用这些漏洞窃取Cookie身份验证凭证、执行非法操作或泄漏敏感信息。<*来源：IBM （ncsupp@ca.ibm.com）

链接：http://www-304.ibm.com/support/docview.wss？uid=swg24032733
*>建议：
--------------------------------------------------------------------------------
厂商补丁：IBM
---
IBM已经为此发布了一个安全公告（4032733）以及相应补丁:4032733：WebSphere Sensor Events interim fixes - IC83621 and IC83623链接：http://www-304.ibm.com/support/docview.wss？uid=swg24032733Adobe Flash Player多个安全漏洞F5 BIG-IP远程root用户验证绕过漏洞相关资讯 IBM漏洞输入验证漏洞

多个IBM产品拒绝服务漏洞（CVE- （08/21/2015 13:42:25）
多个IBM产品拒绝服务漏洞（CVE-2014 （05/28/2015 17:47:55）
asaanCart多个输入验证漏洞（10/10/2012 08:03:28）

多个IBM产品本地权限提升漏洞（CVE- （06/01/2015 19:34:22）
多个IBM产品安全措施绕过漏洞（CVE- （05/28/2014 13:19:10）
IBM WebSphere MQ "Web Gateway"组（08/15/2012 08:28:27）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容