CVE ID:CVE-2013-6327
IBM Sterling Connect是一款点到点文件传输软件,可实现企业内和企业间的大容量、安全可靠的文件交付。
IBM Sterling Connect:Enterprise存在一个未明跨站脚本漏洞,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时可获取敏感信息或者劫持用户会话。
0
IBM Sterling Connect:Enterprise 1.3.0.2
IBM Sterling Connect:Enterprise 1.4.0.0.
厂商补丁:
IBM Sterling Connect 1.3.0.2和1.4.0.0版本以修复此漏洞,请到厂商的主页下载: