IBM HMC登錄面板跨站腳本執(zhí)行漏洞

發(fā)布日期：2012-08-21
更新日期：2012-08-24

受影響系統(tǒng)：
IBM Hardware Management Console
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-3296-
 

IBM的硬件管理控制臺(tái)（HMC）是用于控制系統(tǒng)及與受控系統(tǒng)通訊的系統(tǒng)管理設(shè)備。

IBM Hardware Management Console (HMC) R7.1.0、R7.2.0、R7.3.0通過(guò)"Help link"傳遞到登錄面板的某些輸入沒(méi)有正確過(guò)濾即被返回給用戶(hù)，可被利用在用戶(hù)瀏覽器中執(zhí)行任意HTML和腳本代碼。

<*來(lái)源：CitiGroup, Inc.
 
  鏈接：http://secunia.com/advisories/50376/
*>

建議：
--------------------------------------------------------------------------------
廠商補(bǔ)�。�

IBM
---
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://www.ers.ibm.com/

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]