安全研究

您现在的位置 > 首页 > 安全研究 > 网络设备漏洞

epesi BIM多个跨站脚本漏洞

作者: 发布时间:12/23/11

发布时间: 2011-12-22
更新时间: 2011-12-23
 
受影响系统:

epesi BIM

描述:

--------------------------------------------------------------------------------
epesi BIM中存在多个跨站脚本漏洞,该漏洞源于对用户提供的输入未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码,盗取基于cookie的认证证书进而发起其他攻击。epesi BIM 1.2.0 rev 8154版本中存在该漏洞,之前的版本也可能受影响。

 


               


建议:


--------------------------------------------------------------------------------
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.epesibim.com/download