IBM InfoSphere MDM 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1165091 漏洞类型 跨站脚本
发布时间 2013-11-22 更新时间 2013-11-22
CVE编号 CVE-2013-4036 CNNVD-ID CNNVD-201311-420
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/63894
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201311-420
|漏洞详情
IBMInfoSphereMasterDataManagementServerforProductInformationManagement(IBMInfoSphereMDMServerforPIM)是美国IBM公司的一套企业产品信息管理解决方案。IBMInfoSphereMasterDataManagement(MDM)-CollaborativeEdition是一套为产品信息管理(PIM)提供协同编辑的解决方案。IBMInfoSphereMDM中存在跨站脚本漏洞,该漏洞源于程序没有过滤用户提交的输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下产品受到影响:IBMInfoSphereMDMServerforProductInformationManagement6.0,9.0及9.1;IBMInfoSphereMDM-CollaborativeEdition10.0,10.1。
|受影响的产品
IBM InfoSphere Master Data Management Server for Production Informat 9.1 IBM InfoSphere Master Data Management Server for Production Informat 9.0 IBM InfoSphere Master Data Management Collaboration Server 11.0
|参考资料

来源:XF
名称:mdm-cve20130478-xss(81482)
链接:http://xforce.iss.net/xforce/xfdb/81482
来源:www-01.ibm.com
链接:http://www-01.ibm.com/support/docview.wss?uid=swg21656857
来源:SECUNIA
名称:55872
链接:http://secunia.com/advisories/55872