VULHUB ™

IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform的mainpage.jsp和GetImageServlet.img文件中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：IBM TRIRIGA Application Platform 3.2.1.x版本，3.3.2.3之前3.3.2版本，3.4.1.1之前3.4.1版本。

IBM TRIRIGA Application是美国IBM公司的一套用于管理设备生命周期的系统。 IBM TRIRIGA Application Platform的mainpage.jsp和GetImageServlet.img文件中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：IBM TRIRIGA Application Platform 3.2.1.x版本，3.3.2.3之前3.3.2版本，3.4.1.1之前3.4.1版本。