VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server 6.1.0至6.1.0.45版本以及7.0至7.0.0.25版本中存在跨站脚本漏洞，该漏洞源于返回给用户之前程序没有正确验证与管理员角色相关的未明输入。攻击者利用该漏洞在受影响站点上下文中用户浏览器会话中执行任意HTML和脚本代码。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server 6.1.0至6.1.0.45版本以及7.0至7.0.0.25版本中存在跨站脚本漏洞，该漏洞源于返回给用户之前程序没有正确验证与管理员角色相关的未明输入。攻击者利用该漏洞在受影响站点上下文中用户浏览器会话中执行任意HTML和脚本代码。