漏洞标题
N/A
漏洞描述信息
在IBM WebSphere Application Server (WAS) 自由版配置文件8.5.5.9之前,OpenID Connect (OIDC)客户端Web应用程序中的跨站脚本(XSS)漏洞允许远程攻击者通过构造的URL注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the OpenID Connect (OIDC) client web application in IBM WebSphere Application Server (WAS) Liberty Profile 8.5.5 before 8.5.5.9 allows remote attackers to inject arbitrary web script or HTML via a crafted URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server Liberty Profile OIDC客户端Web应用程序跨站脚本漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。Liberty Profile是WAS的一个动态服务器配置文件。OpenID Connect(OIDC)client web application是其中的一个用于身份验证的客户端Web应用程序。 IBM WAS Liberty Profile 8.5.5.9之前8.5.5版本的OIDC客户端W
CVSS信息
N/A
漏洞类别
跨站脚本