IBM WebSphere Portal跨站脚本漏洞(CNVD-2015-02801)
漏洞描述
IBM WebSphere Portal由用于构建和管理安全的企业对企业(B2B)、企业对客户(B2C)和企业对雇员(B2E)门户网站的中间件、应用程序(称为 portlet)和开发工具组成。
IBM WebSphere Portal存在跨站脚本漏洞,由于程序未正确验证用户提供的输入。允许远程攻击者利用漏洞窃取基于cookie的身份验证凭证,在受影响的浏览器上下文中执行任意脚本和HTML。
影响范围
IBM WebSphere Portal 6.1
IBM WebSphere Portal 8.0
IBM WebSphere Portal 7
IBM WebSphere Portal 8.5
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布升级补丁/版本以修复这个安全问题,请用户及时下载更新: