发布日期：2013-03-25
更新日期：2013-03-26

受影响系统：

IBM Rational Policy Tester 8.x
IBM Rational Policy Tester 5.x

描述：

---

CVE(CAN) ID: CVE-2008-4033,CVE-2012-4431,CVE-2012-5081,CVE-2013-0473,CVE-2013-0474,CVE-2013-0511,CVE-2013-0532

IBM Rational Policy Tester 是一种领先的自动化的在线遵从性解决方案，用于评估企业Web资产的质量、隐私和可访问性等遵从性问题。

IBM Rational Policy Tester 8.5 - 8.5.0.3中存在多个漏洞，恶意用户可利用这些漏洞执行SQL注入攻击、绕过安全限制、执行跨站脚本和请求伪造攻击、泄露敏感信息等。

<*来源：vendor
  
  链接：http://secunia.com/advisories/52765/
        http://www-01.ibm.com/support/docview.wss?uid=swg21631304
*>

建议：

---

厂商补丁：

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/fixcentral/

浏览次数：4094
严重程度：0（网友投票）