发布日期：2012-11-19
更新日期：2012-11-20

受影响系统：

IBM Business Process Manager 8.x

描述：

---

IBM Business Process Manager是一个综合的业务流程管理平台。

IBM Business Process Manager 8.0和8.0.1存在安全漏洞，可被恶意用户利用执行跨站脚本攻击。

1）某些输入没有正确在不含附件控件的Coaches中正确过滤，即被返给用户，可被利用在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。

2)在集成解决方案控制台中，某些输入没有正确过滤即被返回给用户。

<*来源：vendor
  
  链接：http://secunia.com/advisories/51345/
        http://www-01.ibm.com/support/docview.wss?uid=swg27036594
*>

建议：

---

厂商补丁：

IBM
---
2012年11月16日的补丁更新Version 8.0 Refresh Pack 1：

https://www.ibm.com/support/docview.wss?uid=swg24033777

浏览次数：2701
严重程度：0（网友投票）