关键信息 漏洞概述 CVE编号: CVE-2023-42007 描述: IBM Sterling Control Center 受到不正确的输入验证影响,导致跨站脚本(XSS)漏洞。用户提供的输入在未被服务器端验证的情况下直接反映在响应中,允许嵌入任意JavaScript代码,从而改变预期功能并可能导致信任会话中的凭据泄露。 影响的产品和版本 IBM Control Center: - v6.4.0.0 - v6.3.1.0 - v6.2.1.0 修复措施 受影响产品及版本与修复建议: 其他信息 CVSS评分: 5.4 操作系统: AIX, Linux, Windows on IBM Z Systems 发布日期: 2025年4月10日