IBM Business Process Manager跨站脚本漏洞(CVE-2014-6101)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

IBM Business Process Manager跨站脚本漏洞(CVE-2014-6101)

发表日期：2014-11-05 15:08:52

IBM Business Process Manager跨站脚本漏洞(CVE-2014-6101)

BugTraq-ID:70228

CVE-ID:CVE-2014-6101

受影响系统：

IBM Business Process Manager 8.x

IBM Business Process Manager 7.x

详细信息：

IBM Business Process Manager是一个综合的业务流程管理平台。

IBM Business Process Manager Standard 7.5.x, 8.0.x, 8.5.x、IBM Business Process Manager Express 7.5.x, 8.0.x, 8.5.x、IBM Business Process Manager Advanced 7.5.x, 8.0.x, 8.5.x没有正确验证用户提供的输入，远程攻击者可利用此漏洞通过构造的URL，在用户web浏览器中执行脚本。

来源：

IBM （ncsupp@ca.ibm.com）

解决办法：

厂商补丁：

IBM

---

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ibm.com/support/fixcentral/

http://www-01.ibm.com/support/docview.wss?uid=swg21687967

服务与支持Support

■服务概述

■在线激活

■产品升级公告

■在线服务

■资料下载

IBM Business Process Manager跨站脚本漏洞(CVE-2014-6101)