发布日期：2019-07-16
更新日期：2019-07-16

受影响系统：

TIBCO Silver Fabric 5.8.1

不受影响系统：

TIBCO Silver Fabric 6.0

描述：

---

BUGTRAQ  ID: 107024
CVE(CAN) ID: CVE-2018-12409

TIBCO Silver Fabric是美国TIBCO Software公司的私有云平台，用于私人数据中心、公共云基础设施或混合模型。
TIBCO Silver Fabric 5.8.1版本的SOAP Admin API组件存在跨站脚本执行漏洞。攻击者可利用该漏洞导致反射型跨站脚本执行攻击。

<*来源：ING Tech的Robert Podsiadlo
  
  链接：https://www.tibco.com/support/advisories/2019/02/tibco-security-advisory-february-13-2019-tibco-silv
*>

建议：

---

厂商补丁：

TIBCO
-----
TIBCO已经为此发布了一个安全公告（CVE-2018-12409）以及相应补丁:
CVE-2018-12409：TIBCO Security Advisory: February 13, 2019 - TIBCO Silver Fabric
链接：https://www.tibco.com/support/advisories/2019/02/tibco-security-advisory-february-13-2019-tibco-silv

补丁下载：

浏览次数：2238
严重程度：0（网友投票）