VULHUB ™

IBM BigFix（前称IBM Endpoint Manager，Tivoli Endpoint Manager）是美国IBM公司的一套系统管理软件。该软件提供远程控制、补丁管理、软件分发、操作系统部署、网络访问保护等功能。 IBM BigFix平台的BES Gather功能存在跨站脚本漏洞。该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可借助特制的URL利用该漏洞在用户Web浏览器中执行任意脚本。以下版本受到影响：IBM BigFix 9.0版本，9.1版本，9.2版本。

IBM BigFix（前称IBM Endpoint Manager，Tivoli Endpoint Manager）是美国IBM公司的一套系统管理软件。该软件提供远程控制、补丁管理、软件分发、操作系统部署、网络访问保护等功能。 IBM BigFix平台的BES Gather功能存在跨站脚本漏洞。该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可借助特制的URL利用该漏洞在用户Web浏览器中执行任意脚本。以下版本受到影响：IBM BigFix 9.0版本，9.1版本，9.2版本。