IBM MobileFirst Platform Foundation 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201804-310	CVE编号	CVE-2017-1772
发布时间	2018-04-04	更新时间	2019-10-17
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	ibm

漏洞介绍

IBM MobileFirst Platform Foundation（前称Worklight）是美国IBM公司的一套开放式开发平台。该平台用于构建、测试、运行和管理本机或移动Web应用程序。

IBM MobileFirst Platform Foundation中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意的JavaScript代码。以下版本受到影响：IBM MobileFirst Platform Foundation 6.3版本，7.0版本，7.1版本，8.0版本。

漏洞补丁

目前厂商已发布升级了IBM MobileFirst Platform Foundation 跨站脚本漏洞的补丁，IBM MobileFirst Platform Foundation 跨站脚本漏洞的补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg2C1000369

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/103735

来源:CONFIRM

链接：https://www.ibm.com/support/docview.wss?uid=swg2C1000369

受影响实体

Ibm Mobilefirst_platform_foundation:8.0.0.0 Ibm Mobilefirst_platform_foundation:7.1.0.0 Ibm Mobilefirst_platform_foundation:7.0.0.0 Ibm Mobilefirst_platform_foundation:6.3.0.0