VULHUB ™

CVE ID:CVE-2013-6299、CVE-2013-6300、CVE-2013-6301、CVE-2013-6302、CVE-2013-6303、CVE-2013-6318、CVE-2013-6319、CVE-2013-6320、CVE-2013-6331、CVE-2013-6333 IBM Algo One是一个风险管理软件解决方案。 IBM Algo One存在多个安全漏洞： 1，应用程序不正确校验用户权限，允许攻击者利用漏洞获取受限内容。 2，存在多个跨站脚本漏洞，允许攻击者构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 3，存在SQL注入漏洞，允许远程攻击者操作或获取数据库数据。 4，部分输入在用于读取文件内容时缺少过滤，允许攻击者利用漏洞通过目录遍历序列查看任意文件内容。 0 IBM Algo One 4.x IBM Algo One 5.x 厂商补丁： IBM ----- 用户可参考如下厂商提供的安全补丁以修复该漏洞： http://www.ibm.com/support/docview.wss?uid=swg21666110

CVE ID:CVE-2013-6299、CVE-2013-6300、CVE-2013-6301、CVE-2013-6302、CVE-2013-6303、CVE-2013-6318、CVE-2013-6319、CVE-2013-6320、CVE-2013-6331、CVE-2013-6333 IBM Algo One是一个风险管理软件解决方案。 IBM Algo One存在多个安全漏洞： 1，应用程序不正确校验用户权限，允许攻击者利用漏洞获取受限内容。 2，存在多个跨站脚本漏洞，允许攻击者构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 3，存在SQL注入漏洞，允许远程攻击者操作或获取数据库数据。 4，部分输入在用于读取文件内容时缺少过滤，允许攻击者利用漏洞通过目录遍历序列查看任意文件内容。 0 IBM Algo One 4.x IBM Algo One 5.x 厂商补丁： IBM ----- 用户可参考如下厂商提供的安全补丁以修复该漏洞： http://www.ibm.com/support/docview.wss?uid=swg21666110