| CNNVD-ID编号 | CNNVD-202101-2400 |
| CVE编号 | CVE-2021-23272 |
| 发布时间 | 2021-01-26 |
| 更新时间 | 2021-02-04 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Tibco BPM Enterprise是美国Tibco公司的一款业务流程管理平台。该平台使公司能够通过做出更好的决策和更快,更明智的行动来推动数字化转型。
TIBCO Software Inc. TIBCO BPM Enterprise 和 TIBCO BPM Enterprise 存在跨站脚本漏洞,该漏洞允许具有网络访问权限的低特权攻击者对受影响的对象执行跨站点脚本(XSS)攻击系统。
目前厂商已发布升级了Micrium Tibco BPM Enterprise 跨站脚本漏洞的补丁,Micrium Tibco BPM Enterprise 跨站脚本漏洞的补丁获取链接:
https://www.tibco.com/support/advisories/2021/01/tibco-security-advisory-january-26-2021-tibco-bpm-enterprise
来源:CONFIRM
暂无