IBM WebSphere Application Server管理控制臺跨站腳本執行漏洞

發布日期：2012-08-21
更新日期：2012-08-24

受影響系統：
IBM Websphere Application Server 8.x
IBM Websphere Application Server 7.x
IBM Websphere Application Server 6.x
不受影響系統：
IBM Websphere Application Server 8.0.0.4-
 

IBM Websphere Application Server 6.1.0.45
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55149
CVE ID: CVE-2012-3293

IBM WebSphere Application Server (WAS)是由IBM遵照開放標準開發并發行的一種應用服務器。

IBM WebSphere Application Server (WAS) 6.1.0.45之前的6.1.x、7.0.0.25之前的7.0.x、8.0.0.4之前的8.0.x、8.5.0.1之前的8.5.x在管理控制臺的實現上存在XSS漏洞，通過相關XFS的FRAME元素，遠程攻擊者可注入任意Web腳本或HTML腳本。

<*來源：vendor
  *>

建議：
--------------------------------------------------------------------------------
廠商補丁：

IBM
---
目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.ers.ibm.com/

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]