0x00 漏洞编号

• CVE-2023-35905

0x01 危险等级

• 中危
  

0x02 漏洞概述

IBM FileNet Content Manager是一种灵活且功能齐全的内容管理解决方案。

0x03 漏洞详情

CVE-2023-35905

漏洞类型：跨站脚本

影响：劫持用户会话

简述：IBM FileNet Content Manager Web UI存在跨站脚本漏洞，远程攻击者可利用该漏洞注入恶意脚本或HTML代码，当恶意数据被查看时，可获取敏感信息或劫持用户会话。

0x04 影响版本

• IBM FileNet Content Manager 5.5.8

• IBM FileNet Content Manager 5.5.10

• IBM FileNet Content Manager 5.5.11

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.ibm.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | IBM FileNet Content Manager跨站脚本漏洞