TIBCO Spotfire Server 跨站脚本漏洞

CNNVD-ID编号	CNNVD-202103-719	CVE编号	CVE-2021-23273
发布时间	2021-03-09	更新时间	2021-03-10
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

Tibco Software TIBCO Spotfire Server是美国TIBCO Software（Tibco Software）公司的一套基于TIBCO Spotfire（数据分析和挖掘工具）的为企业提供整合、运行和管理的平台。 TIBCO Spotfire 存在跨站脚本漏洞，该漏洞允许低特权与网络攻击者可利用该漏洞访问执行存储跨站脚本(XSS)攻击受影响的系统。

漏洞补丁

目前厂商已发布升级了TIBCO Spotfire Server 跨站脚本漏洞的补丁，TIBCO Spotfire Server 跨站脚本漏洞的补丁获取链接： https://www.tibco.com/support/advisories/2021/03/tibco-security-advisory-march-9-2021-tibco-spotfire