多款TIBCO产品跨站脚本漏洞 CVE-2017-3180 CNNVD-201701-875

3.5 AV AC AU C I A
发布: 2018-07-24
修订: 2019-10-09

TIBCO Spotfire Automation Services等都是美国TIBCO软件公司的产品。Spotfire Automation Services是一套运行自动分析的工具;Spotfire Professional是一款为各个方面的商业分析师和用户提供全面分析的平台。 多款TIBCO产品中存在多个跨站脚本漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在用户浏览器中执行任意的脚本代码,窃取基于cookie的身份验证凭证。以下产品和版本受到影响:TIBCO Silver Fabric Enabler for Spotfire Web Player 2.1.2及之前版本;TIBCO Spotfire Analyst 7.5.0版本;TIBCO Spotfire Analyst 7.6.0版本;TIBCO Spotfire Analyst 7.7.0版本;TIBCO Spotfire Analytics Platform for AWS Marketplace 7.0.2及之前版本; TIBCO Spotfire Automation Services 6.5.3及之前版本;TIBCO Spotfire Automation Services 7.0.0版本,7.0.1版本;TIBCO Spotfire Connectors 7.6.0版本;TIBCO Spotfire Deployment Kit 6.5.3及之前版本;TIBCO Spotfire Deployment Kit 7.0.0版本,7.0.1版本;TIBCO Spotfire Deployment Kit 7.5.0版本;TIBCO Spotfire Deployment Kit 7.6.0版本;TIBCO Spotfire Deployment Kit 7.7.0版本;TIBCO Spotfire Desktop 6.5.2及之前版本;TIBCO Spotfire Desktop 7.0.0版本,7.0.1版本;TIBCO Spotfire Desktop 7.5.0版本;TIBCO Spotfire Desktop 7.6.0版本;TIBCO Spotfire Desktop 7.7.0版本;TIBCO Spotfire Desktop Developer...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有32条受影响产品信息