Multiple cross-site scripting (XSS)... CVE-2011-5048 CNNVD-201201-008

4.3 AV AC AU C I A
发布: 2012-01-03
修订: 2017-08-29

IBM Web Experience Factory (又称为WEF, 以前的WebSphere Portlet Factory)7.0和7.0.1版本中存在多个跨站脚本漏洞。远程攻击者可借助(1)文本INPUT元素或者(2)TEXTAREA元素注入任意web脚本或者HTML。该漏洞与Smart Refresh和Dojo之间的互动有关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息