发布日期：2011-04-01
更新日期：2011-04-02

受影响系统：

IBM Web Interface for Content Management (WEBi) 1.x

描述：

---

CVE ID: CVE-2010-4476

IBM Web Interface (WEBi) 是使用开放标准和支持Web 2.0和AJAX技术的交互性Web客户端。

WEBi在实现上存在安全漏洞，恶意人员可利用此漏洞造成跨站脚本执行。

1）某些输入在返回给用户之前没有正确过滤，可被利用在用户的浏览器中执行任意HTML和脚本代码。

2）其他未明细节的漏洞。

<**>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ers.ibm.com/

浏览次数：2185
严重程度：0（网友投票）