一、 漏洞 CVE-2016-9000 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM InfoSphere DataStage由于HTML iframe保护不足而导致跨帧脚本攻击(cross-frame scripting)的脆弱性。远程攻击者可以利用特别设计的URL来访问攻击者控制的网页。攻击者可以利用这个漏洞进行点击jacking或其他客户端浏览器攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM InfoSphere DataStage is vulnerable to cross-frame scripting, caused by insufficient HTML iframe protection. A remote attacker could exploit this vulnerability using a specially-crafted URL to navigate to a web page the attacker controls. An attacker could use this vulnerability to conduct clickjacking or other client-side browser attacks.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM InfoSphere DataStage和InfoSphere Information Server on Cloud 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM InfoSphere DataStage和InfoSphere Information Server on Cloud都是美国IBM公司的产品。前者是一套以图形界面方式来提供数据整合解决方案的ETL(数据提取、转换和加载)工具,后者是一套基于云的数据整合平台。 IBM InfoSphere DataStage和InfoSphere Information Server on Cloud中存在安全漏洞。攻击者可通过使用特制的URL利用该漏洞实施点击劫持攻击。以下设备和版本受到影响:IBM InfoS
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9000 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-9000 的情报信息