IBM Campaign 任意代码执行安全漏洞(CVE-2018-1115)
发布日期:2018-09-10
更新日期:2018-09-15
受影响系统:
IBM Campaign 9.1.2
IBM Campaign 9.1
IBM Campaign 10
描述:
CVE(CAN) ID: CVE-2018-1115
IBM Campaign(前称Unica Campaign)是一套用于帮助营销人员设计、执行、衡量和优化营销广告的管理解决方案。
IBM Campaign 9.1版本、9.1.2版本和10版本中存在HTML注入漏洞。远程攻击者可利用该漏洞注入恶意的HTML代码,并在用户浏览器中执行该代码。
<*来源:vendor
*>
建议:
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.ibm.com/support/docview.wss?uid=ibm10729769