VULHUB ™

Application Engine(AE) 是 FileNet P8 平台的三大引擎之一，AE 做为用户和 CE, PE server 的桥梁，为 FileNet P8 实现内容和流程管理。 IBM FileNet P8 Application Engine (P8AE) 4.0.2.3-P8AE-FP003之前的4.0.2.x版本中的Workplace(又名WP)组件中存在多个跨站脚本攻击漏洞。远程攻击者可以借助.jsp页面中的未明参数注入任意web脚本或者HTML。

Application Engine(AE) 是 FileNet P8 平台的三大引擎之一，AE 做为用户和 CE, PE server 的桥梁，为 FileNet P8 实现内容和流程管理。 IBM FileNet P8 Application Engine (P8AE) 4.0.2.3-P8AE-FP003之前的4.0.2.x版本中的Workplace(又名WP)组件中存在多个跨站脚本攻击漏洞。远程攻击者可以借助.jsp页面中的未明参数注入任意web脚本或者HTML。