TIBCO Spotfire Data Science Vulnerable to Persistent Cross-Site Scripting 漏洞信息(CVE-2019-8987)

一、漏洞 CVE-2019-8987 基础信息

漏洞标题

TIBCO Spotfire数据科学易受持久性跨站脚本攻击

来源：AIGC 神龙大模型

漏洞描述信息

TIBCO Spotfire数据科学易受持久性跨站脚本攻击

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

TIBCO Spotfire Data Science Vulnerable to Persistent Cross-Site Scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The application server component of TIBCO Software Inc.'s TIBCO Data Science for AWS, and TIBCO Spotfire Data Science contains a persistent cross-site scripting vulnerability that theoretically allows an authenticated user to gain access to all the capabilities of the web interface available to more privileged users. Affected releases are TIBCO Software Inc.'s TIBCO Data Science for AWS: versions up to and including 6.4.0, and TIBCO Spotfire Data Science: versions up to and including 6.4.0.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

TIBCO Spotfire Data Science和TIBCO Data Science for AWS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

TIBCO Software TIBCO Data Science for AWS 6.4.0及之前版本和TIBCO Spotfire Data Science 6.4.0及之前版本中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2019-8987 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2019-8987 的情报信息

http://www.tibco.com/services/support/advisories x_refsource_MISC
https://www.tibco.com/support/advisories/2019/03/tibco-security-advisory-march-26-2019-tibco-spotfire-data-science-2019-8987 x_refsource_MISC
http://www.securityfocus.com/bid/107595 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2019-8987

一、 漏洞 CVE-2019-8987 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2019-8987 的公开POC

三、漏洞 CVE-2019-8987 的情报信息

一、漏洞 CVE-2019-8987 基础信息