VULHUB ™

IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform 2.x版本和3.3之前的3.x版本，8版本中存在多个跨站脚本漏洞。远程攻击者可通过涉及(1)WebProcess.srv(2)html/en/default/目录(3)Widget/resource(4)birt/frameset或(5)ganttlib/gantt-jws.jnlp的向量利用这些漏洞注入任意web脚本或HTML。

IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform 2.x版本和3.3之前的3.x版本，8版本中存在多个跨站脚本漏洞。远程攻击者可通过涉及(1)WebProcess.srv(2)html/en/default/目录(3)Widget/resource(4)birt/frameset或(5)ganttlib/gantt-jws.jnlp的向量利用这些漏洞注入任意web脚本或HTML。