漏洞信息详情

IBM FileNet P8 Application Engine Workplace组件跨站脚本攻击漏洞

• CNNVD编号：CNNVD-201009-197
• 危害等级： 中危
  
• CVE编号： CVE-2009-4999
• 漏洞类型： 跨站脚本
• 发布时间： 2010-09-25
• 威胁类型： 远程
• 更新时间： 2010-09-25
• 厂        商： ibm
• 漏洞来源： Igor Danoshaites a...

漏洞简介

Application Engine(AE) 是 FileNet P8 平台的三大引擎之一，AE 做为用户和 CE, PE server 的桥梁，为 FileNet P8 实现内容和流程管理。

IBM FileNet P8 Application Engine (P8AE) 3.5.1-016之前的3.5.1版本中的Workplace(又名WP)组件中存在跨站脚本攻击漏洞。远程攻击者可以借助Name域注入任意web脚本或者HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://download2.boulder.ibm.com/sar/CMA/IMA/00yrk/0/readme-ae351-021.htm

参考网址

来源: AIXAPAR

名称: PJ34852

链接:http://www-01.ibm.com/support/docview.wss?uid=swg1PJ34852

来源: download2.boulder.ibm.com

链接:http://download2.boulder.ibm.com/sar/CMA/IMA/00yrk/0/readme-ae351-021.htm

受影响实体

• Ibm Filenet_p8_application_engine:3.5.1:015  
• Ibm Filenet_p8_application_engine:3.5.1:014  
• Ibm Filenet_p8_application_engine:3.5.1:013  
• Ibm Filenet_p8_application_engine:3.5.1:012  
• Ibm Filenet_p8_application_engine:3.5.1:011  

补丁

• P8AE-3.5.1-021-HPUX
• P8AE-3.5.1-021-AIX
• P8AE-3.5.1-021-WIN
• P8AE-3.5.1-021-Sol
• P8AE-3.5.1-021-LINUX