VULHUB ™

IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform的birtviewer.query文件存在跨站请求伪造漏洞，该漏洞源于程序没有充分过滤用户提供的输入。远程攻击者可利用该漏洞插入XSS序列。以下版本受到影响：IBM TRIRIGA Application Platform 3.2版本，3.3.0.2之前3.3版本，3.3.1.3之前3.3.1版本，3.3.2.2之前3.3.2版本，3.4.0.0版本。

IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform的birtviewer.query文件存在跨站请求伪造漏洞，该漏洞源于程序没有充分过滤用户提供的输入。远程攻击者可利用该漏洞插入XSS序列。以下版本受到影响：IBM TRIRIGA Application Platform 3.2版本，3.3.0.2之前3.3版本，3.3.1.3之前3.3.1版本，3.3.2.2之前3.3.2版本，3.4.0.0版本。