IBM Business Process Manager 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1152646 漏洞类型 跨站脚本
发布时间 2015-10-01 更新时间 2015-10-01
CVE编号 CVE-2015-4955 CNNVD-ID CNNVD-201510-014
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/76957
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-014
|漏洞详情
IBMBusinessProcessManager(BPM)是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。IBMBPM中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:IBMBPM8.0.x至8.0.1.3版本,8.5.0至8.5.0.1版本,8.5.5至8.5.5.0版本,8.5.6.0CF1之前的8.5.6版本。
|受影响的产品
IBM Business Process Manager Standard 8.5.5 IBM Business Process Manager Standard 8.0.1 IBM Business Process Manager Standard 8.5.6.0 IBM Business Process Manager Standard 8.5.0.1 IBM Bus
|参考资料

来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21966010
来源:AIXAPAR
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR54007
来源:AIXAPAR
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR52696
来源:AIXAPAR
链接:http://www-01.ibm.com/support/docview.wss?uid=swg1JR53179