TIBCO Patterns - Search Exposes Cross Site Scripting Vulnerabilities 漏洞信息(CVE-2019-17338)

一、漏洞 CVE-2019-17338 基础信息

漏洞标题

TIBCO Patterns - Search 暴露跨站脚本漏洞

来源：AIGC 神龙大模型

漏洞描述信息

TIBCO Software Inc.的TIBCO Patterns - Search的用户界面组件存在多个漏洞，理论上允许经过身份验证的用户执行跨站脚本(XSS)攻击。受影响的版本包括TIBCO Software Inc.的TIBCO Patterns - Search：版本5.4.0及以下。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

TIBCO Patterns - Search Exposes Cross Site Scripting Vulnerabilities

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The user interface component of TIBCO Software Inc.'s TIBCO Patterns - Search contains multiple vulnerabilities that theoretically allow authenticated users to perform persistent cross-site scripting (XSS) attacks. Affected releases are TIBCO Software Inc.'s TIBCO Patterns - Search: versions 5.4.0 and below.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

TIBCO Patterns - Search 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

TIBCO Patterns - Search 5.4.0及之前版本中的用户界面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2019-17338 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2019-17338 的情报信息

http://www.tibco.com/services/support/advisories x_refsource_CONFIRM
https://www.tibco.com/support/advisories/2020/01/tibco-security-advisory-january-28-2020-tibco-patterns x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2019-17338

一、 漏洞 CVE-2019-17338 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2019-17338 的公开POC

三、漏洞 CVE-2019-17338 的情报信息

一、漏洞 CVE-2019-17338 基础信息