漏洞标题
N/A
漏洞描述信息
在IBM WebSphere Application Server (WAS) 6.1 之前的 6.1.0.41 和 7.0 之前的 7.0.0.19 中的跨站脚本(XSS)漏洞,允许远程攻击者通过未指定的向量注入任意的网页脚本或 HTML。请注意:此漏洞存在是因为 CVE-2011-1308 的不完全修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Installation Verification Test (IVT) application in the Install component in IBM WebSphere Application Server (WAS) 6.1 before 6.1.0.41 and 7.0 before 7.0.0.19 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-1308.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server跨站脚本漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server安装组件的Installation Verification Test (IVT)(WAS)应用程序6.1.0.41版本之前的6.1版本和7.0.0.19版本之前的7.0版本中存在跨站脚本漏洞。远程攻击者借助未明向量可以注入任意w
CVSS信息
N/A
漏洞类别
跨站脚本