TIBCO LogLogic Enterprise Virtual Appliance和TIBCO LogLogic Log Management Intelligence 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1701783 漏洞类型 跨站脚本
发布时间 2019-08-13 更新时间 2019-09-04
CVE编号 CVE-2019-11207 CNNVD-ID CNNVD-201908-916
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-916
|漏洞详情
TIBCO Software LogLogic Enterprise Virtual Appliance和TIBCO Software LogLogic Log Management Intelligence都是美国TIBCO Software公司的产品。TIBCO Software LogLogic Enterprise Virtual Appliance是一套日志管理一体化软件解决方案。TIBCO Software LogLogic Log Management Intelligence是一套端到端的日志管理解决方案。 TIBCO LogLogic Enterprise Virtual Appliance和TIBCO LogLogic Log Management Intelligence中的Web服务器组件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:TIBCO LogLogic Enterprise Virtual Appliance 6.2.1及之前版本;TIBCO LogLogic Log Management Intelligence 6.2.1及之前版本;Appliances TIBCO LogLogic LX825 Appliance 0.0.004版本;TIBCO LogLogic LX1025 Appliance 0.0.004版本;TIBCO LogLogic LX4025 Appliance 0.0.004版本;TIBCO LogLogic MX3025 Appliance 0.0.004版本;TIBCO LogLogic MX4025 Appliance 0.0.004版本;TIBCO LogLogic ST1025 Appliance 0.0.004版本;TIBCO LogLogic ST2025-SAN Appliance 0.0.004版本;使用在TIBCO LogLogic Log Management Intelligence 6.2.1及之前版本中的TIBCO LogLogic ST4025 Appliance 0.0.004版本;Appliances TIBCO LogLogic LX1035 Appliance 0.0.005版本;TIBCO L
|参考资料

来源:www.tibco.com

链接:https://www.tibco.com/support/advisories/2019/08/tibco-security-advisory-august-13-2019-tibco-loglogic-log-management-intelligence


来源:www.tibco.com

链接:http://www.tibco.com/services/support/advisories


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-11207