安全研究

安全漏洞
IBM Engineering Lifecycle Management - Global Configuration Management跨站脚本漏洞(CVE

发布日期:2026-02-03
更新日期:2026-06-04

受影响系统:
IBM Engineering Lifecycle Management - Global Conf IBM Engineering Lifecycle Management - Global Con > 7.1.0 < 7.1.0 Interim Fix 00
IBM Engineering Lifecycle Management - Global Conf IBM Engineering Lifecycle Management - Global Con > 7.0.3 < 7.0.3 Interim Fix 01
描述:
CVE(CAN) ID: CVE-2025-36033

IBM Engineering Lifecycle Management - Global Configuration Management是美国国际商业机器(IBM)公司的一个配置管理软件。
IBM Engineering Lifecycle Management - Global Configuration Management多个版本存在跨站脚本漏洞,该漏洞源于该软件允许在Web UI中嵌入任意JavaScript代码,攻击者可利用该漏洞实现信息泄露。

<**>

建议:
厂商补丁:

IBM Engineering Lifecycle Management - Global Conf
--------------------------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.ibm.com/support/pages/node/7258063

浏览次数:35
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障