TIBCO Software LogLogic Enterprise... CVE-2019-11207 CNNVD-201908-916

6.8 AV AC AU C I A
发布: 2019-08-13
修订: 2019-10-09

TIBCO Software LogLogic Enterprise Virtual Appliance和TIBCO Software LogLogic Log Management Intelligence都是美国TIBCO Software公司的产品。TIBCO Software LogLogic Enterprise Virtual Appliance是一套日志管理一体化软件解决方案。TIBCO Software LogLogic Log Management Intelligence是一套端到端的日志管理解决方案。 TIBCO LogLogic Enterprise Virtual Appliance和TIBCO LogLogic Log Management Intelligence中的Web服务器组件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响:TIBCO LogLogic Enterprise Virtual Appliance 6.2.1及之前版本;TIBCO LogLogic Log Management Intelligence 6.2.1及之前版本;Appliances TIBCO LogLogic LX825 Appliance 0.0.004版本;TIBCO LogLogic LX1025 Appliance 0.0.004版本;TIBCO LogLogic LX4025 Appliance 0.0.004版本;TIBCO LogLogic MX3025 Appliance 0.0.004版本;TIBCO LogLogic MX4025 Appliance 0.0.004版本;TIBCO LogLogic ST1025 Appliance 0.0.004版本;TIBCO LogLogic ST2025-SAN Appliance 0.0.004版本;使用在TIBCO LogLogic Log Management Intelligence 6.2.1及之前版本中的TIBCO LogLogic ST4025 Appliance 0.0.004版本;Appliances TIBCO LogLogic LX1035 Appliance...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有42条受影响产品信息