Cross-site scripting (XSS) vulnerability in IBM BigFix Platform (formerly Tivoli Endpoint Manager) 9.x before 9.1.8 and 9.2.x before 9.2.8 allows remote attackers to inject arbitrary web script or HTML via a modified .beswrpt file.
来源:NVD
IBM BigFix(前称IBM Endpoint Manager,Tivoli Endpoint Manager)是美国IBM公司的一套系统管理软件。该软件提供远程控制、补丁管理、软件分发、操作系统部署、网络访问保护等功能。 IBM BigFix Platform 9.0至9.2版本中存在跨站脚本漏洞。远程攻击者可借助修改的‘.beswrpt’文件利用该漏洞注入任意Web脚本或HTML。