VULHUB ™

IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform 2.x版本和3.3之前的3.x版本，8版本中存在多个跨站脚本漏洞。远程攻击者可通过涉及(1)html/en/default/目录(2)birt/frameset(3)WebProcess.srv(4)sqa/html/en/default/reportTemplate/reportTemplateOrderCols.jsp或(5)a/html/en/default/om2/omObjectFinder.jsp的向量利用这些漏洞注入内容，并实施钓鱼攻击。

IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform 2.x版本和3.3之前的3.x版本，8版本中存在多个跨站脚本漏洞。远程攻击者可通过涉及(1)html/en/default/目录(2)birt/frameset(3)WebProcess.srv(4)sqa/html/en/default/reportTemplate/reportTemplateOrderCols.jsp或(5)a/html/en/default/om2/omObjectFinder.jsp的向量利用这些漏洞注入内容，并实施钓鱼攻击。