漏洞标题
N/A
漏洞描述信息
在IBM WebSphere Application Server (WAS) 7.0.0.15之前,安装组件中的Install应用程序中的跨站脚本(XSS)漏洞允许远程攻击者通过未指定的路径 inject任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Installation Verification Test (IVT) application in the Install component in IBM WebSphere Application Server (WAS) before 7.0.0.15 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server Install组件IVT应用程序跨站脚本攻击漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 7.0.0.15之前版本中的Install组件中的Installation Verification Test(IVT)应用程序中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量注入任意web脚本或者HTML。
CVSS信息
N/A
漏洞类别
跨站脚本