IBM Daeja ViewONE 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201710-1123	CVE编号	CVE-2017-1209
发布时间	2017-10-31	更新时间	2017-10-31
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	低危	威胁类型	远程
厂商	ibm

漏洞介绍

IBM Daeja ViewONE是美国IBM公司的一款文档查看器，支持TIFF、PDF和基于Office的文档。IBM Daeja ViewONE Virtual、Daeja ViewONE Standard和Daeja ViewONE Professional都是它的不同版本。

IBM Daeja ViewONE中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI注入任意的JavaScript代码。以下版本受到影响：IBM Daeja ViewONE Professional 4.1.5.1版本，5.0.2版本，4.1.5版本，IBM Daeja ViewONE Standard 4.1.5.1版本，5.0.2版本，4.1.5版本，IBM Daeja ViewONE Virtual 4.1.5.1版本，5.0.2版本，4.1.5版本，5.0.0版本。

漏洞补丁

目前厂商已发布升级了IBM Daeja ViewONE 跨站脚本漏洞的补丁，IBM Daeja ViewONE 跨站脚本漏洞的补丁获取链接：

http://www-01.ibm.com/support/docview.wss?uid=swg22008010

参考网址

来源:CONFIRM

链接：http://www.ibm.com/support/docview.wss?uid=swg22008010

受影响实体

Ibm Daeja_viewone:4.1.5.1:~~Standard~~~ Ibm Daeja_viewone:4.1.5.1:~~Professional~~~ Ibm Daeja_viewone:4.1.5:~~Professional~~~ Ibm Daeja_viewone:4.1.5:~~Standard~~~ Ibm Daeja_viewone:4.1.5:~~Virtual~~~