VULHUB ™

IBM WebSphere Service Registry和Repository (WSRR) 6.3版本中存在多个跨站脚本(XSS)攻击漏洞。远程攻击者可以借助(1)ServiceRegistry/HelpSearch.do中的searchTerm参数或(2)ServiceRegistry/QueryWizardProcessStep1.do中的queryItems[0].value参数注入任意web脚本或HTML。

IBM WebSphere Service Registry和Repository (WSRR) 6.3版本中存在多个跨站脚本(XSS)攻击漏洞。远程攻击者可以借助(1)ServiceRegistry/HelpSearch.do中的searchTerm参数或(2)ServiceRegistry/QueryWizardProcessStep1.do中的queryItems[0].value参数注入任意web脚本或HTML。