TIBCO Spotfire Analytics Server Web 應用程式多個弱點
high Nessus Plugin ID 78390
語系:
概要
遠端主機受到多個弱點影響。說明
遠端主機上執行的 TIBCO Spotfire Analytics Server 版本受到多個弱點影響:- 存在跨網站指令碼弱點,遠端攻擊者可利用此弱點檢視或修改敏感資訊。(CVE-2011-3132)
- 存在一個工作階段固定弱點,可允許遠端攻擊者劫持其他使用者的工作階段。
(CVE-2011-3133)
- 存在一個 SQL 插入瑕疵,可允許遠端攻擊者藉由傳送特製的 URL 來檢視和修改敏感資訊。
(CVE-2011-3134)
解決方案
套用供應商公告中提及的相關修補程式。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 78390
檔案名稱: tibco_spotfire_analytics_server_10_1_1.nasl
版本: 1.5
類型: remote
系列: CGI abuses
已發布: 2014/10/13
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:tibco:spotfire_analytics_server
必要的 KB 項目: installed_sw/TIBCO Spotfire Analytics Server
可輕鬆利用: No exploit is required
修補程式發佈日期: 2011/8/31
弱點發布日期: 2011/8/31
參考資訊
CVE: CVE-2011-3132, CVE-2011-3133, CVE-2011-3134
BID: 49404