IBM WebSphere Application Server的多个模块的跨站点脚本漏洞

IBM WebSphere Application Server的多个模块的跨站点脚本漏洞

受影响的系统:

IBM Websphere Application Server 7.0

IBM Websphere Application Server 6.1

不受影响的系统:

IBM Websphere Application Server 7.0.0.3

IBM Websphere Application Server 6.1.0.23

说明:

IBM Websphere应用程序服务器基于Java和Servlet引擎，并支持多种HTTP服务，以帮助用户完成从开发和发布到维护交互式动态网站的所有任务.

Websphere应用程序服务器的集成解决方案控制台ibm websphere应用服务器程序设计，PlantsByWebSphere，动态查询，应用程序概要文件和/调度程序/帐户报告，/ scriptwssamplesei /演示等其他模块和脚本未正确过滤用户提交的多个参数ibm websphere应用服务器程序设计，远程攻击者可以执行通过向服务器提交恶意请求来进行跨站点脚本攻击.

供应商补丁:

当前，制造商已发布升级补丁来解决此安全问题. 请从制造商的主页下载该文件:

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-205702-1.html