2024-01-13 16:38:34 YS 来源：ZONE.CI 全球网 0 阅读模式

> IBM FileNet Application EngineWorkplace组件多个跨站脚本攻击漏洞

IBM FileNet Application EngineWorkplace组件多个跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-201009-207	CVE编号	CVE-2010-3472
发布时间	2010-09-25	更新时间	2010-09-25
漏洞类型	跨站脚本	漏洞来源	The vendor reported this issue.
危险等级	中危	威胁类型	远程
厂商	ibm

漏洞介绍

Application Engine(AE) 是 FileNet P8 平台的三大引擎之一，AE 做为用户和 CE, PE server 的桥梁，为 FileNet P8 实现内容和流程管理。

IBM FileNet P8 Application Engine (P8AE) 3.5.1-021之前的3.5.1版本中的Workplace (又名WP)组件中存在多个跨站脚本攻击漏洞。远程攻击者可以借助未明向量注入任意web脚本或者HTML。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ibm.com/solutions/us/en/

参考网址

来源: VUPEN

名称: ADV-2010-2419

链接：http://www.vupen.com/english/advisories/2010/2419

来源: BID

名称: 43272

链接：http://www.securityfocus.com/bid/43272

来源: AIXAPAR

名称: PJ37466

链接：http://www-01.ibm.com/support/docview.wss?uid=swg1PJ37466

来源: SECUNIA

名称: 41458

链接：http://secunia.com/advisories/41458

受影响实体

Ibm Filenet_p8_application_engine:3.5.1:007 Ibm Filenet_p8_application_engine:3.5.1:008 Ibm Filenet_p8_application_engine:3.5.1:009 Ibm Filenet_p8_application_engine:3.5.1:010 Ibm Filenet_p8_application_engine:3.5.1:004

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201009-207

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

IBM FileNet Application EngineWorkplace组件多个跨站脚本攻击漏洞

IBM FileNet Application EngineWorkplace组件多个跨站脚本攻击漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

IBM FileNet Application EngineWorkplace组件多个跨站脚本攻击漏洞

IBM FileNet Application Engine Workplace组件开放重定向漏洞

OTRS Core System输入验证漏洞

Mac OS X AFP Server绕过口令验证漏洞

Linux Kernel 'do_io_submit()'整数溢出漏洞

Linux Kernel 'XFS_IOC_FSGETXATTR'敏感信息泄露漏洞

Linux Kernel snd_seq_oss_open()函数多个本地内存破坏漏洞

Drupal 上传模块多个权限许可和访问控制漏洞

Drupal comment模块多个远程权限许可和访问控制漏洞

GNU Mailman多个跨站脚本攻击漏洞

ZONE.CI 全球网