漏洞标题
N/A
漏洞描述信息
IBM InfoSphere Information Server由于HTML iframe保护不足而导致跨帧脚本攻击( cross-frame scripting)的漏洞。远程攻击者可以利用特别生成的URL来访问攻击者控制的网页。攻击者可以利用此漏洞进行点击jacking或其他客户端浏览器攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM InfoSphere Information Server is vulnerable to cross-frame scripting, caused by insufficient HTML iframe protection. A remote attacker could exploit this vulnerability using a specially-crafted URL to navigate to a web page the attacker controls. An attacker could use this vulnerability to conduct clickjacking or other client-side browser attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM InfoSphere Information Server Framework和IBM InfoSphere Information Server on Cloud 安全漏洞
漏洞描述信息
IBM InfoSphere Information Server Framework(ISF)和IBM InfoSphere Information Server on Cloud是美国IBM公司的产品。前者是一套数据整合平台框架,后者是一套基于云的数据整合平台。 IBM ISF 11.3版本和11.5版本和IBM InfoSphere Information Server on Cloud 11.5版本中存在安全漏洞。远程攻击者可通过使用特制的URL利用该漏洞实施点击劫持攻击。
CVSS信息
N/A
漏洞类别
跨站脚本