IBM Security QRadar SIEM 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151005 漏洞类型 跨站脚本
发布时间 2015-12-18 更新时间 2015-12-18
CVE编号 CVE-2015-7409 CNNVD-ID CNNVD-201601-003
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/79879
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201601-003
|漏洞详情
IBMSecurityQRadarSIEM是美国IBM公司的一套可对分散在整个网络中的数千个设备和应用中的日志源事件数据进行整合的解决方案。该方案可以原始形式存储每个活动,然后执行即时关联活动,以区分实际威胁和误报。IBMSecurityQRadarSIEM7.2.6之前的7.2.x版本中存在跨站脚本漏洞。远程攻击者可借助特制的字段利用该漏洞注入任意Web脚本或HTML。
|受影响的产品
IBM QRadar Security Information and Event Manager 7.2.5 Patch 4 IF3 IBM QRadar Security Information and Event Manager 7.2.5 Patch 4 IBM QRadar Security Information and Event Manager 7.2.5 Patch 2 IBM QRadar
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21973175