发布日期：2012-11-19
更新日期：2012-11-21

受影响系统：

IBM Websphere Portal 7.0.0.1

描述：

---

BUGTRAQ  ID: 56593

IBM WebSphere Portal是一个框架——包括运行时服务器、服务、工具和许多其他特性——您可以使用这些特性将企业集成到单个称为门户的可自定义界面中。

WebSphere 8.0 CF3在URL的操作上主题组件内存在安全漏洞，目前细节未知。

<*来源：IBM （ncsupp@ca.ibm.com）
  
  链接：http://www-01.ibm.com/support/docview.wss?uid=swg21617713
*>

建议：

---

厂商补丁：

IBM
---
自 2012 年 1 月 31 日起，访问 Fix Central 的每个 IBM 客户（通过他们的员工或其他授权的代表）都需要具有各自的 IBM 标识才能下载修订（某些例外可能适用）。

目前厂商已经发布了临时补丁：

http://www-933.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.0.0.0-WP-WCM-Combined-CFPM74094-zOS-CF03&continue=1

http://www-933.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.0.0.0-WP-WCM-Combined-CFPM74094-Server-CF03&continue=1

http://www-933.ibm.com/support/fixcentral/swg/doSelectFixes?options.selectedFixes=8.0.0.0-WP-WCM-Combined-CFPM74094-Express-CF03&continue=1

浏览次数：4074
严重程度：0（网友投票）