Cogent DataHub/Cascade DataHub/OPC DataHub跨站脚本漏洞


基本信息

时间: 2012-01-16

风险等级: 中

CNVD: CNVD-2012-9229

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2012-9229


描述
CogentDataHub是DataHub长线产品的最新版本,该产品为即时资料解决方案设定效能评定。CogentDataHub存在跨站脚本漏洞.远程攻击者可以利用漏洞通过未明向量注入任意web脚本或者HTML。
产品
CogentReal-TimeSystemsCogentDataHub7.1.1.63
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://jvn.jp/en/jp/JVN12983784/index.html
CVE
CVE-2012-0309
补丁
Cogent DataHub/Cascade DataHub/OPC DataHub跨站脚本漏洞的补丁
来源
http://www.securityfocus.com/bid/51375