欢迎user
发布日期:2017-11-08
危险等级:☆☆☆
1 漏洞描述
IBM InfoSphere BigInsights是美国IBM公司的一套用于储存和分析 “大数据” 的软件平台。该平台为管理和分析海量的结构化和非结构化数据提供了解决方案。
IBM Infosphere BigInsights 4.2版本和4.2.5版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意的JavaScript代码。
2 漏洞标识符
CVE ID: CVE-2017-1553
3 影响系统
受影响系统:
IBM InfoSphere BigInsights 4.2
IBM InfoSphere BigInsights 4.2.5
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg22009192
5 漏洞类型
应用程序