VULHUB ™

Tivoli Continuous Data Protection for Files是用于保护文件的连续备份软件。 Tivoli Continuous Data Protection for Files的login/FilepathLogin.html页面没有正确地过滤reason参数输入便返回给了用户，远程攻击者可以通过向服务器提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

Tivoli Continuous Data Protection for Files是用于保护文件的连续备份软件。 Tivoli Continuous Data Protection for Files的login/FilepathLogin.html页面没有正确地过滤reason参数输入便返回给了用户，远程攻击者可以通过向服务器提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。