漏洞标题
N/A
漏洞描述信息
"在IBM Tivoli Directory Server (TDS) 6.2版本之前的6.2.0.22和6.3版本之前的6.3.0.11中,Web管理工具中的跨站脚本(XSS)漏洞允许远程攻击者通过未指定的路径注入任意的网页脚本或HTML。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Web Admin Tool in IBM Tivoli Directory Server (TDS) 6.2 before 6.2.0.22 and 6.3 before 6.3.0.11 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Directory Server跨站脚本漏洞
漏洞描述信息
IBM Tivoli Directory Server是部署全面的身份管理应用程序和类似于 Web 服务的高级软件体系结构的基础,提供了一个功能强大的轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)身份基础设施。 IBM Tivoli Directory Server (TDS) 6.2.0.22之前的6.2版本与6.3.0.11之前的6.3版本中的Web Admin Tool中存在跨站脚本漏洞。远程攻击者可利用该漏洞借助未明向量注入任意web脚本
CVSS信息
N/A
漏洞类别
跨站脚本