IBM Content Navigator 跨站脚本漏洞

2021年6月7日,国内信息网络安全公司天融信报告了IBM Content Navigator 跨站脚本漏洞CVE-2021-20448。IBM Content Navigator是美国IBM公司的一款Web客户机。该产品支持从Web浏览器搜索和处理存储在内容服务器中的文档。 IBM Content Navigator 存在跨站脚本漏洞,该漏洞允许用户在Web UI中嵌入任意的JavaScript代码,从而改变预期的功能,这可能导致在可信会话中暴露凭据。目前厂商已发布升级补丁以修复该漏洞,受影响用户可以在厂商主页下载补丁程序修复该漏洞。