发布日期：2010-09-16
更新日期：2010-09-21

受影响系统：

IBM FileNet P8 Application Engine 4.0.2
IBM FileNet P8 Application Engine 3.5.1

不受影响系统：

IBM FileNet P8 Application Engine 4.0.2.7-P8AE-FP007
IBM FileNet P8 Application Engine 3.5.1-021

描述：

---

BUGTRAQ  ID: 43272,43271
CVE ID: CVE-2010-3470,CVE-2010-3471,CVE-2010-3472,CVE-2010-3473

应用引擎是FileNet P8平台的三大引擎之一，为FileNet P8实现内容和流程管理。

FileNet P8应用引擎Workplace组件中存在多个安全漏洞，用户受骗访问了恶意网页就会导致被劫持会话或执行跨站脚本，或将用户重新定向到任意站点。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://secunia.com/advisories/41460
        http://secunia.com/advisories/41458
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://download2.boulder.ibm.com/sar/CMA/IMA/00y3y/0/readme-4027-P8AE-FP007.htm#Fixhistory
http://www-01.ibm.com/support/docview.wss?uid=swg1PJ37180

浏览次数：2453
严重程度：0（网友投票）