IBM WEBi多个跨站脚本攻击漏洞 CVE-2011-1558 CNNVD-201104-020

4.3 AV AC AU C I A
发布: 2011-04-05
修订: 2011-04-05

IBM Web Interface (WEBi)是使用开放标准和支持Web 2.0和AJAX技术的交互性Web客户端。 基于Content Management的IBM Web Interface(WEBi)FP3之前的1.0.4版本中存在多个跨站脚本攻击漏洞。某些输入在返回给用户之前没有正确过滤,远程攻击者可利用此漏洞在用户的浏览器中执行任意HTML和脚本代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息