漏洞标题
N/A
漏洞描述信息
IBM WebSphere Commerce 6.0 到 FP11、6.0 功能包 4、7.0 到 FP9、7.0 功能包 5 到 8 以及 8.0 前 8.0.0.1 中的跨站脚本(XSS)漏洞允许远程攻击者通过构造的 URL 注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in IBM WebSphere Commerce 6.0 through FP11, 6.0 Feature Pack 4, 7.0 through FP9, 7.0 Feature Pack 5 through 8, and 8.0 before 8.0.0.1 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Commerce 跨站脚本漏洞
漏洞描述信息
IBM WebSphere Commerce是美国IBM公司的一套电子商务解决方案。该方案可在一个单一的客户交互平台上支持所有的销售业务模型,包括B2C、B2B和B2B2C。 IBM WebSphere Commerce中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:IBM WebSphere Commerce 8.0.0.0版本,7.0.0.1版本至7.0.0.9版本,7 Feature Packs 5版本至8版本,6.0.0.0版本至6.0.0
CVSS信息
N/A
漏洞类别
跨站脚本