Cogent DataHub/Cascade DataHub/OPC DataHub跨站脚本漏洞

---

基本信息

时间： 2012-01-16

风险等级： 中

CNVD： CNVD-2012-9229

原地址： https://www.cnvd.org.cn/flaw/show/CNVD-2012-9229

---

描述

CogentDataHub是DataHub长线产品的最新版本，该产品为即时资料解决方案设定效能评定。CogentDataHub存在跨站脚本漏洞.远程攻击者可以利用漏洞通过未明向量注入任意web脚本或者HTML。

产品

CogentReal-TimeSystemsCogentDataHub7.1.1.63

解决方案

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://jvn.jp/en/jp/JVN12983784/index.html

CVE

CVE-2012-0309

补丁

Cogent DataHub/Cascade DataHub/OPC DataHub跨站脚本漏洞的补丁

来源

http://www.securityfocus.com/bid/51375