漏洞标题
N/A
漏洞描述信息
在IBM WebSphere Application Server (WAS) Liberty 16.0.0.3之前,Web UI中的跨站点脚本(XSS)漏洞允许远程登录的用户通过涉及OpenID Connect客户端的向量来注入任意的web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Web UI in IBM WebSphere Application Server (WAS) Liberty before 16.0.0.3 allows remote authenticated users to inject arbitrary web script or HTML via vectors involving OpenID Connect clients.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server Liberty Profile 跨站脚本漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司开发并发行的一款应用服务器产品,它是Java EE和Web服务应用程序的平台,也是IBM WebSphere软件平台的基础。Liberty是WAS的一个动态服务器配置文件。 IBM WAS Liberty 16.0.0.3之前的版本中存在跨站脚本漏洞。远程攻击者可借助OpenID连接客户端利用该漏洞在Web UI中注入任意JavaScrip代码。
CVSS信息
N/A
漏洞类别
跨站脚本