IBM WebSphere Portal 跨站腳本漏洞

• CNNVD編號：CNNVD-201804-531
• 危害等級： 
• CVE編號： CVE-2018-1483
• 漏洞類型： 跨站腳本
• 發布時間： 2018-04-12
• 威脅類型： 遠程
• 更新時間： 2018-04-12
• 廠       商：
• 漏洞來源：

漏洞簡介 IBM WebSphere Portal是美國IBM公司的一套企業門戶軟件。該軟件能夠創建一個聯接企業內部和外部的平臺，可讓員工、客戶和供應商等通過該平臺訪問企業內部數據。 IBM WebSphere Portal 9.0.0.0版本至9.0.0.0 CF15版本和8.5.0.0版本至8.5.0.0 CF15版本中存在跨站腳本漏洞。攻擊者可利用該漏洞向Web UI中注入任意的JavaScript代碼。

漏洞公告 目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接： http://www-01.ibm.com/support/docview.wss?uid=swg22015317

參考網址 來源:exchange.xforce.ibmcloud.com 鏈接:https://exchange.xforce.ibmcloud.com/vulnerabilities/140918 來源:www.ibm.com 鏈接:https://www.ibm.com/support/docview.wss?uid=swg22015317

受影響實體 暫無

補丁 暫無