中国站

IBM InfoSphere Information Server 注入漏洞

CNNVD-ID编号 CNNVD-202010-440 CVE编号 CVE-2020-4740
发布时间 2020-10-12 更新时间 2020-10-21
漏洞类型 注入 漏洞来源 N/A
危险等级 中危 威胁类型 远程或本地
厂商 N/A

漏洞介绍

IBM InfoSphere Information Server是美国IBM公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。

IBM InfoSphere Information Server 11.5版本和11.7版本存在注入漏洞,攻击者可利用该漏洞可以注入恶意的HTML代码,当看到这些代码时,就会在宿主站点的安全上下文中的受害者的Web浏览器中执行。

漏洞补丁

目前厂商已发布升级了IBM InfoSphere Information Server 注入漏洞的补丁,IBM InfoSphere Information Server 注入漏洞的补丁获取链接:

参考网址

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间