发布日期：2023-04-07
更新日期：2023-04-27

受影响系统：

IBM IBM TRIRIGA Application Platform 4.0

描述：

---

CVE(CAN) ID: CVE-2022-43914

IBM TRIRIGA Application Platform是美国国际商业机器（IBM）公司的一套用于部署TRIRIGA应用的技术平台，该平台提供了一组设计时和运行时组件，分别用于构建和运行其企业级应用，并支持客户特定的配置，而无需更改源代码。
IBM TRIRIGA Application Platform 4.0版本存在跨站脚本漏洞，攻击者可利用该漏洞在Web UI中嵌入任意JavaScript代码，从而改变预期的功能，导致可信会话中的凭据泄露。

<*链接：https://www.ibm.com/support/pages/node/6981597
*>

建议：

---

厂商补丁：

IBM
---
IBM已经为此发布了一个安全公告（CVE-2022-43914）以及相应补丁:
CVE-2022-43914：Security Bulletin:IBM TRIRIGA Application Platform discloses Stored Cross Site Scripting (CVE-2022-43914)
链接：https://www.ibm.com/support/pages/node/6981597

浏览次数：382
严重程度：0（网友投票）