VULHUB ™

IBM Sterling Secure Proxy是美国IBM公司的一个基于非保护区（DMZ）的应用程序代理，可保护来自公共因特网的文件传输。 IBM Sterling Secure Proxy 3.2.0版本和3.3.01.23 Interim Fix 1之前的3.3.01版本，3.4.0.6 Interim Fix 1之前的3.4.0版本，3.4.1.7之前的3.4.1版本中存在漏洞，该漏洞源于程序未拒绝不同源框架中的渲染。远程攻击者可通过特制的网站利用该漏洞进行点击劫持攻击。

IBM Sterling Secure Proxy是美国IBM公司的一个基于非保护区（DMZ）的应用程序代理，可保护来自公共因特网的文件传输。 IBM Sterling Secure Proxy 3.2.0版本和3.3.01.23 Interim Fix 1之前的3.3.01版本，3.4.0.6 Interim Fix 1之前的3.4.0版本，3.4.1.7之前的3.4.1版本中存在漏洞，该漏洞源于程序未拒绝不同源框架中的渲染。远程攻击者可通过特制的网站利用该漏洞进行点击劫持攻击。