JBPM KIE Workbench 多个HTML注入漏洞(CVE-2013-6465)
发布日期:2017-12-19
更新日期:2018-01-08
受影响系统:
RedHat JBPM
描述:
BUGTRAQ ID: 102313
CVE(CAN) ID: CVE-2013-6465
JBoss企业应用平台(JBoss Enterprise Application Platform,EAP)是J2EE应用的中间件平台。
JBPM KIE Workbench 6.0.x版本在实现上存在多个跨站脚本漏洞,可使远程经身份验证的用户利用此漏洞注入任意Web脚本或HTML。
<*来源:Gr茅gory DRAPERI
*>
建议:
厂商补丁:
RedHat
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
www.kiegroup.org
https://www.redhat.com
https://access.redhat.com/security/cve/CVE-2013-6465
https://bugzilla.redhat.com/show_bug.cgi?id=1048380
本文永久更新链接地址:http://www.linuxidc.com/Linux/2018-01/150180.htm