IBM Tivoli Access Manager for e-business跨站脚本漏洞(CNVD-2010-2491)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2010-10-26漏洞描述
IBM Tivoli Access Manager for e-business是一款基于策略的电子商务访问控制解决方案。传递给ivt/ivtserver中的"parm1"参数和ibm/wpm/acl, ibm/wpm/domain, ibm/wpm/group, ibm/wpm/gso, ibm/wpm/gsogroup, ibm/wpm/os, ibm/wpm/pop, ibm/wpm/rule, ibm/wpm/user, ibm/wpm/webseal中的"method"参数的输入在返回用户之前缺少过滤,攻击者可以利用漏洞进行跨站脚本攻击,可获得敏感信息或劫持目标用户会话。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://www.ibm.com/support/docview.wss?uid=swg1IZ84918
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2010-2491 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论