IBM Tivoli Netcool/OMNIbus_GUI 跨站脚本漏洞
+ 查看更多
IBM Tivoli Netcool/OMNIbus_GUI 跨站脚本漏洞
+ 查看更多
发布日期:2020-03-02 00:00:00
漏洞信息详情
CNNVD编号:CNNVD-202003-037
CVE编号: CVE-2020-4198
发布时间: 2020-03-02
更新时间: 2020-03-09
危害等级: 中危
漏洞类型: 跨站脚本
威胁类型: 远程
厂 商:Ibm
漏洞简介
IBM Tivoli Netcool/OMNIbus_GUI是美国IBM公司的一款用于IBM Tivoli Netcool/OMNIbus服务级别管理系统的图形用户界面。
IBM Tivoli Netcool/OMNIbus_GUI 8.1.x版本中的Relationship admin页面存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI注入任意的JavaScript代码。
建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/semplon/GeniXCMS
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/174909
来源:CONFIRM
链接:https://www.ibm.com/support/pages/node/5690840
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-4198
来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/46053