VULHUB ™

IBM Business Process Manager（BPM）是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。 IBM Business Process Manager (BPM) 7.5.1.x，8.0.0.x，FP1之前的8.0.1版本中存在多个跨站脚本漏洞，这些漏洞源于程序没有正确验证用户提交的输入。远程攻击者可通过特制的链接(1)ProcessPortal/jsp/socialPortal/dashboard.jsp，(2)teamworks/executeServiceByName，(3)portal/jsp/viewAdHocReportWizard.do或(4)rest/bpm/wle/v1/process利用这些漏洞注入任意Web脚本或HTML。

IBM Business Process Manager（BPM）是美国IBM公司的一套综合的业务流程管理平台。该平台为业务的流程建模、组装、监控和部署提供了一系列的相关工具。 IBM Business Process Manager (BPM) 7.5.1.x，8.0.0.x，FP1之前的8.0.1版本中存在多个跨站脚本漏洞，这些漏洞源于程序没有正确验证用户提交的输入。远程攻击者可通过特制的链接(1)ProcessPortal/jsp/socialPortal/dashboard.jsp，(2)teamworks/executeServiceByName，(3)portal/jsp/viewAdHocReportWizard.do或(4)rest/bpm/wle/v1/process利用这些漏洞注入任意Web脚本或HTML。