Red Hat JBoss BPMS跨站脚本漏洞
漏洞描述
Red Hat JBoss BPM Suite是美国红帽(Red Hat)公司的一套集合了JBoss BRMS所有功能的业务流程管理平台。该平台可为建模、自动化、模拟化和业务流程监控提供额外支持。
Red Hat JBoss BPMS存在跨站脚本漏洞。当不知情用户浏览受影响网站时,攻击者可利用此漏洞在用户浏览器中执行任意脚本代码,窃取基于cookie的身份验证凭据并执行其他攻击。
影响范围
Red Hat JBoss BPM Suite 6.0.0
Red Hat JBoss BPM Suite 6.3.3
Red Hat JBoss BPM Suite 6.3.2
Red Hat JBoss BPM Suite 6.3.1
Red Hat JBoss BPM Suite 6.3.0
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: