CVE ID:CVE-2013-6314、CVE-2013-6315
IBM Enterprise Records软件可以帮助您的组织处理、维护和提供电子和物理记录的合规性记录。
IBM Enterprise Records存在多个安全漏洞:
1,存在跨站脚本漏洞,允许远程攻击者可以利用漏洞构建恶意URI,诱使用户解析,可获得敏感Cookie,劫持会话或在客户端上进行恶意操作。
2,存在跨站请求伪造漏洞,允许攻击者通过点击劫持,诱使用户点击恶意链接,执行恶意操作。
0
IBM Enterprise Records 4.x
IBM Enterprise Records 5.x
厂商补丁:
用户可参考如下厂商提供的安全补丁以修复该漏洞: