VULHUB ™

Bugraq ID: 37245, 37246 IBM InfoSphere Information Server是一款数据集成软件平台，可以帮助企业从分散在系统中的复杂的异类信息中获得更多价值。 IBM InfoSphere Information Server存在多个安全漏洞，本地用户可以提升特权或进行跨站脚本攻击。 -传递给信息服务器WEB控制台的参数缺少充分过滤，攻击者可以进行跨站脚本攻击，获得敏感信息。 -DataStage中的部分SETUID程序存在错误，可触发缓冲区溢出。 IBM InfoSphere Information Server 8.1 IBM InfoSphere Information Server 8.1 Fix Pack 1已经修复此漏洞，建议用户下载使用： http://www-01.ibm.com/support/docview.wss?uid=swg21406224

Bugraq ID: 37245, 37246 IBM InfoSphere Information Server是一款数据集成软件平台，可以帮助企业从分散在系统中的复杂的异类信息中获得更多价值。 IBM InfoSphere Information Server存在多个安全漏洞，本地用户可以提升特权或进行跨站脚本攻击。 -传递给信息服务器WEB控制台的参数缺少充分过滤，攻击者可以进行跨站脚本攻击，获得敏感信息。 -DataStage中的部分SETUID程序存在错误，可触发缓冲区溢出。 IBM InfoSphere Information Server 8.1 IBM InfoSphere Information Server 8.1 Fix Pack 1已经修复此漏洞，建议用户下载使用： http://www-01.ibm.com/support/docview.wss?uid=swg21406224