漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server 9.0 和 IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.2 可能允许远程攻击者截取受害者点击的动作。通过说服受害者访问恶意网站,远程攻击者可以利用此漏洞截取受害者的点击动作,并可能进一步攻击受害者。IBM X-Force ID:213968。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM WebSphere Application Server 9.0 and IBM WebSphere Application Server Liberty 17.0.0.3 through 22.0.0.2 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 213968.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM WebSphere Application Server安全漏洞
漏洞描述信息
IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。 IBM WebSphere Application Server 9.0版本和IBM WebSphere Application Server Liberty 17.0.0.3至22.0.0.2版本存在安全漏洞,该漏洞允许远程攻击者劫持受害者的单击动作,诱导受害者访问恶意网站。
CVSS信息
N/A
漏洞类别
其他