VULHUB ™

WebSphere Software 7.0.0.10之前版本和Rational Software Architect 7.0.0.10之前版本的IBM Rational Application Developer中的JSF Widget Library Runtime存在多个跨站脚本攻击漏洞。远程攻击者可以借助涉及(1)JSF Tree Control和(2)JavaScript Resource Servlet的向量，注入任意的web脚本或HTML。

WebSphere Software 7.0.0.10之前版本和Rational Software Architect 7.0.0.10之前版本的IBM Rational Application Developer中的JSF Widget Library Runtime存在多个跨站脚本攻击漏洞。远程攻击者可以借助涉及(1)JSF Tree Control和(2)JavaScript Resource Servlet的向量，注入任意的web脚本或HTML。