发布日期：2023-06-07

更新日期：2023-07-17

受影响系统：

IBM IBM TXSeries for Multiplatforms 9.1

IBM IBM TXSeries for Multiplatforms 8.2

IBM IBM TXSeries for Multiplatforms 8.1

IBM IBM CICS TX Standard 11.1

IBM IBM CICS TX Advanced 11.1

IBM IBM CICS TX Advanced 10.1

描述：

CVE(CAN) ID: CVE-2023-33846

IBM CICS TX Standard and Advanced是美国国际商业机器（IBM）公司的一个综合的、单一的事务运行时包，可以为独立应用程序提供云原生部署模型。

IBM TXSeries for Multiplatforms 8.1版本、8.2版本、9.1版本、CICS TX Standard 11.1版本、CICS TX Advanced 10.1版本和11.1版本存在跨站脚本漏洞，攻击者可利用该漏洞通过在Web UI中嵌入任意JavaScript代码改变既定功能，进而泄露受信会话的凭据。

< *链接：https://www.ibm.com/support/pages/node/7001633

*>

建议：

厂商补丁：

IBM

---

IBM已经为此发布了一个安全公告（7001633）以及相应补丁:

7001633：Security Bulletin: "Reflected Cross Site Scripting" may affect IBM TXSeries for Multiplatforms

链接：https://www.ibm.com/support/pages/node/7001633

浏览次数：36

严重程度：0（网友投票）