安全研究
安全漏洞
IBM Planning Analytics跨站脚本执行漏洞(CVE-2018-1933)
发布日期:2019-06-10
更新日期:2019-06-10
受影响系统:IBM Planning Analytics 2.0.6
IBM Planning Analytics 2.0.5
IBM Planning Analytics 2.0.4
IBM Planning Analytics 2.0.3
IBM Planning Analytics 2.0.2
IBM Planning Analytics 2.0.1
IBM Planning Analytics 2.0
不受影响系统:IBM Planning Analytics 2.0.7
描述:
BUGTRAQ ID:
108191
CVE(CAN) ID:
CVE-2018-1933
IBM Planning Analytics 为您的企业提供自动执行规划、预算编制和预测的一站式解决方案。
IBM Planning Analytics 2.0到2.0.6容易受到跨站点脚本的攻击。此漏洞允许用户在Web UI中嵌入任意JavaScript代码,从而更改可能导致可信会话中的凭据泄露的预期功能。
<*来源:IBM (
ncsupp@ca.ibm.com)
链接:
https://www-01.ibm.com/support/docview.wss?uid=ibm10879407
*>
建议:
厂商补丁:
IBM
---
IBM已经为此发布了一个安全公告(ibm10879407)以及相应补丁:
ibm10879407:Multiple vulnerabilities affect IBM Planning Analytics
链接:
https://www-01.ibm.com/support/docview.wss?uid=ibm10879407
补丁下载:
浏览次数:840
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |