IBM WebSphere Portal... CVE-2010-4219 CNNVD-201011-113
4.3
AV
AC
AU
C
I
A
发布:
2010-11-09
修订:
2010-11-10
IBM WebSphere Portal 提供了一个组合应用程序或业务mashup框架,并且提供了一种高级工具来构造灵活的,基于SOA的解决方案,这种工具同时具备无限扩展性以满足各种规模的企业的需求。 IBM WebSphere Portal 6.1.0.1版本中的SemanticTagService.js文件中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量注入任意web脚本或者HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
