VULHUB ™

Bugtraq ID:65911 CVE ID:CVE-2013-6232 SpagoBI提供一个基于J2EE的框架用于管理BI对象如报表、OLAP分析、仪表盘、记分卡以及数据挖掘模型等。 SpagoBI不正确过滤'Short document metadata'中'Description'字段的输入数据，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。 0 SpagoBI 4.0 厂商补丁： SpagoBI ----- SpagoBI v4.1已经修复该漏洞，建议用户下载更新： http://forge.ow2.org/project/showfiles.php?group_id=204

Bugtraq ID:65911 CVE ID:CVE-2013-6232 SpagoBI提供一个基于J2EE的框架用于管理BI对象如报表、OLAP分析、仪表盘、记分卡以及数据挖掘模型等。 SpagoBI不正确过滤'Short document metadata'中'Description'字段的输入数据，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。 0 SpagoBI 4.0 厂商补丁： SpagoBI ----- SpagoBI v4.1已经修复该漏洞，建议用户下载更新： http://forge.ow2.org/project/showfiles.php?group_id=204