IBM Algorithmics IBM Algo Credit... CVE-2014-0870 CNNVD-201407-166

4.3 AV AC AU C I A
发布: 2014-07-07
修订: 2018-10-09

IBM Algorithmics是美国IBM公司的一套能够帮助金融机构和企业财务部门制定风险预知的解决方案。IBM Algo Credit Limits(也称ACLM)是其中的一套相关风险管理的软件。 IBM Algorithmics中的IBM Algo Credit Limits 4.5.0和4.7.0版本的RICOS中存在跨站脚本漏洞,该漏洞源于rcore6/main/showerror.jsp脚本没有充分过滤‘Message’参数,rcore6/frameset.jsp脚本没有充分过滤‘ButtonsetClass’参数,rcore6/frameset.jsp脚本没有充分过滤‘MBName’参数,algopds/rcore6/main/browse.jsp脚本没有充分过滤‘Init’参数,algopds/rcore6/main/ibrowseheader.jsp脚本没有充分过滤‘Name’、‘StoreName’、‘STYLESHEET’参数,。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息