VULHUB ™

IBM WebSphere Portal 由用于构建和管理安全的企业对企业（B2B）、企业对客户（B2C）和企业对雇员（B2E）门户网站的中间件、应用程序（称为 portlet）和开发工具组成。 IBM Lotus Web Content Management是一款强大的内容管理程序。 Web Content Management组件登录页面跨站脚本漏洞。Lotus Workplace Web Content Management允许用户方便的制作、发布和管理基于Web的内容。 Web Content Management组件的登录页面直接将从请求URL所获取的查询字符串嵌入到了HTML响应中用作success表单字段的值。在转义跟随有恶意脚本的\"\"＞\"字段就可能导致跨站脚本攻击。由于代码共享的关系WebSphere Portal、Lotus Quickr等产品也受这个漏洞的影响。

IBM WebSphere Portal 由用于构建和管理安全的企业对企业（B2B）、企业对客户（B2C）和企业对雇员（B2E）门户网站的中间件、应用程序（称为 portlet）和开发工具组成。 IBM Lotus Web Content Management是一款强大的内容管理程序。 Web Content Management组件登录页面跨站脚本漏洞。Lotus Workplace Web Content Management允许用户方便的制作、发布和管理基于Web的内容。 Web Content Management组件的登录页面直接将从请求URL所获取的查询字符串嵌入到了HTML响应中用作success表单字段的值。在转义跟随有恶意脚本的\"\"＞\"字段就可能导致跨站脚本攻击。由于代码共享的关系WebSphere Portal、Lotus Quickr等产品也受这个漏洞的影响。