漏洞信息详情
IBM WebSphere Portal 跨站脚本漏洞
- CNNVD编号:CNNVD-201305-641
- 危害等级: 中危
- CVE编号: CVE-2013-0549
- 漏洞类型: 跨站脚本
- 发布时间: 2013-05-31
- 威胁类型: 远程
- 更新时间: 2013-06-04
- 厂 商: ibm
- 漏洞来源: IBM
漏洞简介
IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台,可让员工、客户和供应商等通过该平台访问企业内部数据。
IBM WebSphere Portal至7.0.0.2 CF22的7.0.0.x版本,以及至8.0.0.1 CF5的8.0.0.x版本中的小服务程序中的Web Content Manager - Web Content Viewer Portlet中存在跨站脚本漏洞。在启用IBM Portlet API的情况下,远程攻击者可通过特制的URL利用该漏洞注入任意网页脚本或HTML代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21638984
参考网址
来源: XF
名称: was-portal-cve20130549-xss(82762)
链接:http://xforce.iss.net/xforce/xfdb/82762
来源: www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21638984
来源: AIXAPAR
名称: PM84525
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1PM84525
来源:SECUNIA
名称:53636
链接:http://secunia.com/advisories/53636
来源: BID
名称: 60231
链接:http://www.securityfocus.com/bid/60231
受影响实体
- Ibm Websphere_portal:7.0.0.2:Cf020
- Ibm Websphere_portal:7.0.0.2:Cf021
- Ibm Websphere_portal:7.0.0.2:Cf022
- Ibm Websphere_portal:7.0.0.0:Cf001
- Ibm Websphere_portal:7.0.0.2:Cf018
补丁
- 7.0.0.2-WP-WCM-Combined-CFPM86511-CF022
- 8.0.0.1-WP-WCM-Combined-CFPM84211-zOS-CF05
- 8.0.0.1-WP-WCM-Combined-CFPM84211-Express-CF05
- 8.0.0.1-WP-WCM-Combined-CFPM84211-Server-CF05
- 6.1.0.3-6.1.5.0-WP-CFPM84997-CF26
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论