IBM WebSphere Portal是IBM Workplace的核心组成部分。
IBM WebSphere Portal存在跨站点脚本漏洞,远程攻击者通过构建恶意URL诱使用户解析,可造成敏感信息泄露、会话劫持或恶意代码执行。
2 漏洞标识符
Bugtraq ID: 72082
CVE ID: CVE-2015-0588
3 影响系统
受影响系统:
Cisco Unified Communications Domain Manager 10
4 专家建议
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://tools.cisco.com/
5 漏洞类型
应用软件