IBM Emptoris Contract Management 跨站脚本攻击

admin

0
文章

0
评论

2023-12-05 16:45:10 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

IBM Emptoris Contract Management 跨站脚本攻击

CVE编号

CVE-2015-7398

利用情况

暂无

补丁情况

N/A

披露时间

2016-02-15

漏洞描述

IBM Emptoris Contract Management是美国IBM公司的一套可实现合同生命周期自动化的软件。该软件可以自动执行和管理合同生命周期的各个阶段，如从合同及修正案的创建、执行和再协商，到绩效监控、分析和续订。 IBM Emptoris Contract Management中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www-01.ibm.com/support/docview.wss?uid=swg21973592

参考链接
http://www-01.ibm.com/support/docview.wss?uid=swg21973592

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.0.0	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.0.1	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.1.0	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.1.1	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.1.2	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.1.3	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.1.4	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.1.5	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.2.0	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.2.1	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.2.2	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.2.3	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.2.4	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.2.5	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.2.6	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.2.7	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	10.0.4.0	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	9.5.0.0	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	9.5.0.1	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	9.5.0.2	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	9.5.0.3	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	9.5.0.4	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	9.5.0.5	-
	运行在以下环境
	应用	ibm	emptoris_contract_management	9.5.0.6	-