最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>IBM Jazz Reporting Service 跨站脚本漏洞

IBM Jazz Reporting Service 跨站脚本漏洞


受影响系统:
IBM Jazz Reporting Service (JRS) 6.0.6.1
IBM Jazz Reporting Service (JRS) 6.0.6
IBM Jazz Reporting Service (JRS) 6.0.5
IBM Jazz Reporting Service (JRS) 6.0.4
IBM Jazz Reporting Service (JRS) 6.0.3
IBM Jazz Reporting Service (JRS) 6.0.2
IBM Jazz Reporting Service (JRS) 6.0.1
IBM Jazz Reporting Service (JRS) 6.0
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2019-4494

IBM Jazz Reporting Service(JRS)是一套即用型报告组件。该产品包括报表生成、数据收集和生命周期查询等功能。

IBM JRS在实现中存在跨站脚本漏洞。远程攻击者可利用该漏洞在Web UI中嵌入任意的JavaScript代码,更改目标功能,导致泄露会话凭证。

<*来源:vendor
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.ibm.com/support/pages/node/1074690
http://www-933.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~Rational&product=ibm/Rational/Rational+Collaborative+Lifecycle+Management+Solution&release=6.0.2&platform=All&function=all
https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~Rational&product=ibm%2FRational%2FRational+Collaborative+Lifecycle+Management+Solution&release=6.0.6&platform=All&function=all
https://www-945.ibm.com/support/fixcentral/swg/selectFixes?parent=ibm~Rational&product=ibm%2FRational%2FRational+Collaborative+Lifecycle+Management+Solution&release=6.0.6.1&platform=All&function=all


原作者:不详
来 源:不详
共有867位读者阅读过此文

□- 本周热门文章
1.我的WinXP优化之路[126333]
2.黑客入侵PC常用手段及应对措施[58732]
3.来自另类技术世界的回音--中国黑客近...[50531]
4.杀毒五霸,谁执牛耳--五款主流国产杀...[28000]
5.香港、台湾培养黑客“以黑防黑” 学费...[22598]
6.简述局域网共享资源 安全防护方法 [20076]
7.巧妙修改文件 不再受QQ病毒困扰[19751]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号