VULHUB ™

IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform的breakOutWithName.jsp脚本中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：IBM TRIRIGA Application Platform 3.3.0.2之前3.2版本和3.3版本，3.3.1.3之前3.3.1版本，3.3.2.2之前3.3.2版本，3.4.0.1之前3.4版本。

IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform的breakOutWithName.jsp脚本中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：IBM TRIRIGA Application Platform 3.3.0.2之前3.2版本和3.3版本，3.3.1.3之前3.3.1版本，3.3.2.2之前3.3.2版本，3.4.0.1之前3.4版本。