| CNNVD-ID编号 | CNNVD-201308-460 |
| CVE编号 | CVE-2013-4003 |
| 发布时间 | 2013-08-29 |
| 更新时间 | 2013-08-30 |
| 漏洞类型 | 跨站脚本 |
| 漏洞来源 | N/A |
| 危险等级 | 低危 |
| 威胁类型 | 远程 |
| 厂 商 | ibm |
IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。
IBM TRIRIGA Application Platform 2.x版本和IBM TRIRIGA Application Platform 3.3.1.1之前的3.x版本以及IBM TRIRIGA Application Platform 8版本中存在多个跨站脚本漏洞。远程经过授权的攻击者可通过(1)特制的输入到WebProcess.srv脚本,(2)特制的输入到html/en/default/actionHandler/queryHandler.jsp脚本,或(3)portalSectionId操作中特制的输入到html/en/default/reportTemplate/hGridTopQuery.jsp脚本,利用这些漏洞注入任意Web脚本或HTML。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21646694
来源: XF
名称: tririga-cve20134003-xss(85266)
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21646694