IBM Sterling Connect:Enterprise HTTP... CVE-2013-6327 CNNVD-201312-357

4.3 AV AC AU C I A
发布: 2013-12-17
修订: 2017-08-29

IBM Sterling Connect:Enterprise是美国IBM公司的一款点到点文件传输软件。该软件用于实现企业内和企业间的大容量、安全可靠的文件交付。 IBM Sterling Connect:Enterprise 1.3和1.4版本HTTP Option中存在跨框架脚本漏洞,该漏洞源于框架没有正确过滤用户提交的输入。远程攻击者可利用该漏洞监视并捕获用户的输入。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息