漏洞标题
N/A
漏洞描述信息
在IBM WebSphere Application Server (WAS) 8.5 之前版本(8.5.0.2 之前)的RPC Web 2.0 和移动工具包中的RPC适配器中,存在跨站点脚本(XSS)漏洞,允许远程攻击者通过构造响应来注入任意的web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the RPC adapter for the Web 2.0 and Mobile toolkit in IBM WebSphere Application Server (WAS) 8.5 before 8.5.0.2 allows remote attackers to inject arbitrary web script or HTML via a crafted response.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server 跨站脚本漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS) 8.5.0.2之前的8.5版本中的Web 2.0版本的RPC适配器和Mobile工具箱中存在跨站脚本漏洞。远程攻击者可通过特制的响应利用该漏洞注入任意web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本