关键漏洞信息 漏洞摘要 IBM® InfoSphere® Master Data Management - Collaborative Edition 存在跨站脚本漏洞,该漏洞是由于对用户输入的不当验证所致。远程攻击者可以使用特别制作的 URL 在受害者的 Web 浏览器中运行脚本,从而在点击 URL 后在主网站的安全上下文中运行。攻击者可以利用此漏洞窃取基于 cookie 的身份验证凭证。 漏洞详情 CVE ID: CVE-2014-0967 CVSS 信息: - CVSS 基础分数: 3.5 - CVSS 时间分数: 请参阅 [链接] 查看当前分数 - CVSS 环境分数: 未定义 - CVSS 向量: AV:N/AC:M/Au:S/C:N/I:P/A:N 受影响的产品和版本 IBM InfoSphere Master Data Management - Collaborative Edition版本11.3、11.0、10.1和10.0 - 只有 GDS 组件。 IBM InfoSphere Master Data Management Server for Product Information Management 版本9.1和9.0 - 只有 GDS 组件。 缓解/修复 如果正在使用 GDS 组件,建议尽快应用修复。 请参阅以下信息以了解可用的修复信息。 解决方案 对于11.0和11.3版本,直接提供 fix ID。 对于10.1/10.0、9.1/9.0版本,需要联系 IBM 客户支持。 绕过和缓解措施 暂无已知措施。 相关引用 完整 CVSS v2指南链接 在线计算器v2链接 变更历史 2014年6月24日: 原始版本发布 2014年8月15日: 更新修复