发布日期：2010-12-14
更新日期：2010-12-28

受影响系统：

IBM ENOVIA 6

描述：

---

BUGTRAQ  ID: 45391
CVE ID: CVE-2010-4589

IBM ENOVIA是生命周期管理软件。

IBM ENOVIA在实现上存在输入验证漏洞，远程攻击者可利用此漏洞执行跨站脚本执行攻击。

此漏洞源于传递到"emxFramework.FilterParameterPattern"属性的某些输入在返回到用户之前未正确过滤。可导致在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2446
严重程度：0（网友投票）