漏洞标题
N/A
漏洞描述信息
在IBM WebSphere Application Server (WAS) 6.1.0.35之前和7.0.0.15之前版本的Servlet引擎/Web容器组件中,存在跨站脚本(XSS)漏洞,允许远程攻击者通过应用程序的错误页面缺乏的输入参数来 inject任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Servlet Engine / Web Container component in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.35 and 7.0 before 7.0.0.15 allows remote attackers to inject arbitrary web script or HTML via vectors related to the lack of an error page for an application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server跨站脚本攻击漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server(WAS)6.1.0.35之前的6.1版本以及7.0.1.15之前的7.0版本中的Servlet Engine/Web Container组件中存在跨站脚本攻击漏洞。远程攻击者可以借助和应用程序错误页面的缺乏有关的向量注入任意we
CVSS信息
N/A
漏洞类别
跨站脚本