VULHUB ™

CVE ID:CVE-2013-6314、CVE-2013-6315 IBM Enterprise Records软件可以帮助您的组织处理、维护和提供电子和物理记录的合规性记录。 IBM Enterprise Records存在多个安全漏洞： 1，存在跨站脚本漏洞，允许远程攻击者可以利用漏洞构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 2，存在跨站请求伪造漏洞，允许攻击者通过点击劫持，诱使用户点击恶意链接，执行恶意操作。 0 IBM Enterprise Records 4.x IBM Enterprise Records 5.x 厂商补丁： IBM ----- 用户可参考如下厂商提供的安全补丁以修复该漏洞： http://www.ibm.com/support/docview.wss?uid=swg21662911

CVE ID:CVE-2013-6314、CVE-2013-6315 IBM Enterprise Records软件可以帮助您的组织处理、维护和提供电子和物理记录的合规性记录。 IBM Enterprise Records存在多个安全漏洞： 1，存在跨站脚本漏洞，允许远程攻击者可以利用漏洞构建恶意URI，诱使用户解析，可获得敏感Cookie，劫持会话或在客户端上进行恶意操作。 2，存在跨站请求伪造漏洞，允许攻击者通过点击劫持，诱使用户点击恶意链接，执行恶意操作。 0 IBM Enterprise Records 4.x IBM Enterprise Records 5.x 厂商补丁： IBM ----- 用户可参考如下厂商提供的安全补丁以修复该漏洞： http://www.ibm.com/support/docview.wss?uid=swg21662911