发布日期：2024-02-02
更新日期：2024-06-11

受影响系统：

IBM Tivoli Application Dependency Discovery Manager >= 7.3.0.0 <= 7.3.0.10

描述：

---

CVE(CAN) ID: CVE-2023-47143

IBM Tivoli Application Dependency Discovery Manager（TADDM）是美国国际商业机器（IBM）公司的一套IT服务管理解决方案中的产品，该产品提供了健全的自动化应用程序映射和发现，帮助管理员了解业务应用程序的结构、状态、配置和变更历史记录。
IBM Tivoli Application Dependency Discovery Manager 7.3.0.0到7.3.0.10版本存在HTPP头注入漏洞，该漏洞源于对HOST标头的输入验证不当，攻击者可以对易受攻击的系统进行跨站脚本攻击等未授权操控。

<*链接：https://exchange.xforce.ibmcloud.com/vulnerabilities/270270
*>

建议：

---

厂商补丁：

IBM
---
厂商已发布了漏洞修复程序，请及时关注更新：
https://exchange.xforce.ibmcloud.com/vulnerabilities/270270

浏览次数：176
严重程度：0（网友投票）