IBM UrbanCode Deploy 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151010 漏洞类型 跨站脚本
发布时间 2015-12-21 更新时间 2015-12-21
CVE编号 CVE-2015-7415 CNNVD-ID CNNVD-201601-001
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/79937
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201601-001
|漏洞详情
IBMUrbanCodeDeploy(UCD)是美国IBM公司的一套应用自动化部署工具。该工具基于一个应用部署自动化管理信息模型,并通过远程代理技术,实现对复杂应用在不同环境下的自动化部署等。IBMUCD中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:IBMUCD6.0.1.12之前的6.0版本,6.1.3.2之前的6.1版本及6.2.0.2之前的6.2版本。
|受影响的产品
IBM UrbanCode Deploy 6.1.3 IBM UrbanCode Deploy 6.1.2 IBM UrbanCode Deploy 6.1.1 IBM UrbanCode Deploy 6.0.1 4 IBM UrbanCode Deploy 6.0.1 3 IBM UrbanCode Deploy 6.0.1 2
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21970811