漏洞标题
N/A
漏洞描述信息
"IBM InfoSphere Information Server 8.5 FP3、8.7 FP2 和 9.1 中的跨站脚本(XSS)漏洞允许远程登录用户可以通过与 Web 控制台相关的向量来注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in IBM InfoSphere Information Server through 8.5 FP3, 8.7 through FP2, and 9.1 allows remote authenticated users to inject arbitrary web script or HTML via vectors related to the web console.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM InfoSphere Information Server 跨站脚本漏洞
漏洞描述信息
IBM InfoSphere Information Server是美国IBM公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。 IBM InfoSphere Information Server Web控制台中存在跨站脚本漏洞。远程经过授权的攻击者可通过诱使用户点击畸形的URL链接,利用这些漏洞注入任意Web脚本或HTML。以下版本受到影响:IBM InfoSphere Information Serve 8.1,8.5,8.7及9.1版本。
CVSS信息
N/A
漏洞类别
跨站脚本