漏洞标题
N/A
漏洞描述信息
在IBM HTTP Server 2.0.47及其更早版本中存在多个跨站点脚本(XSS)漏洞,这些漏洞在WebSphere Application Server和其他产品中使用,允许远程攻击者通过涉及(1) manual/ibm/和(2) htdocs/*/ manual/ibm/的未定义文档文件,注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in IBM HTTP Server 2.0.47 and earlier, as used in WebSphere Application Server and other products, allow remote attackers to inject arbitrary web script or HTML via vectors involving unspecified documentation files in (1) manual/ibm/ and (2) htdocs/*/manual/ibm/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM HTTP Server 跨站脚本攻击漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。IBM HTTP Server是一款附带在IBM WAS产品中的免费Web服务器。 IBM HTTP Server 2.0.47和之前的版本中存在多个跨站脚本攻击(XSS)漏洞。当用于WebSphere Application Server和其他产品中时,远程攻击者可借助(1) manual/ibm/和(
CVSS信息
N/A
漏洞类别
跨站脚本