漏洞信息详情

IBM FileNet P8 Application Engine Workplace组件多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-201009-198
• 危害等级： 中危
  
• CVE编号： CVE-2009-5000
• 漏洞类型： 跨站脚本
• 发布时间： 2010-09-25
• 威胁类型： 远程
• 更新时间： 2010-09-25
• 厂        商： ibm
• 漏洞来源：

漏洞简介

Application Engine(AE) 是 FileNet P8 平台的三大引擎之一，AE 做为用户和 CE, PE server 的桥梁，为 FileNet P8 实现内容和流程管理。

IBM FileNet P8 Application Engine (P8AE) 4.0.2.3-P8AE-FP003之前的4.0.2.x版本中的Workplace(又名WP)组件中存在多个跨站脚本攻击漏洞。远程攻击者可以借助.jsp页面中的未明参数注入任意web脚本或者HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://download2.boulder.ibm.com/sar/CMA/IMA/00y3y/0/readme-4027-P8AE-FP007.htm

参考网址

来源: download2.boulder.ibm.com

链接:http://download2.boulder.ibm.com/sar/CMA/IMA/00y3y/0/readme-4027-P8AE-FP007.htm

受影响实体

• Ibm Filenet_p8_application_engine:4.0.2:001  
• Ibm Filenet_p8_application_engine:4.0.2:002  
• Ibm Filenet_p8_application_engine:4.0.2  

补丁

• P8AE-4.0.2.9-HPUX64
• P8AE-4.0.2.9-ZLINUX
• P8AE-4.0.2.9-WIN
• P8AE-4.0.2.9-HPUX.
• P8AE-4.0.2.9-SOL