IBM Tealeaf Customer Experience 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151008 漏洞类型 信息泄露
发布时间 2015-12-17 更新时间 2015-12-17
CVE编号 CVE-2015-4989 CNNVD-ID CNNVD-201601-005
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/79932
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201601-005
|漏洞详情
IBMTealeafCustomerExperience是美国IBM公司的一套基于SaaS(软件即服务)的网络和移动应用分析解决方案。该方案通过对数据的分析了解帮助客户提高整体用户体验,并支持采用先进的用户界面丰富可视化和进行数据探索等。IBMTealeafCustomerExperience中的门户网站客户端存在安全漏洞。远程攻击者可通过指定内部图标名称利用该漏洞读取任意图表。以下版本受到影响:IBMTealeafCustomerExperience8.7.1.8814之前的版本,8.8.0.9026之前的8.8版本,9.0.0版本,9.0.0A版本,9.0.1.1083之前的9.0.1版本,9.0.1.5073之前的9.0.1A版本,9.0.2.1095之前的9.0.2版本,9.0.2.5144之前的9.0.2A版本。
|受影响的产品
IBM Tealeaf Customer Experience 9.0.2 IBM Tealeaf Customer Experience 9.0.1 IBM Tealeaf Customer Experience 9.0 IBM Tealeaf Customer Experience 9.0.2A IBM Tealeaf Customer Experience 9.0
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21968866