VULHUB ™

IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台，可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal至7.0.0.2 CF22的7.0.0.x版本，以及至8.0.0.1 CF5的8.0.0.x版本中的小服务程序中的Web Content Manager - Web Content Viewer Portlet中存在跨站脚本漏洞。在启用IBM Portlet API的情况下，远程攻击者可通过特制的URL利用该漏洞注入任意网页脚本或HTML代码。

IBM WebSphere Portal是美国IBM公司的一套企业门户软件。该软件能够创建一个联接企业内部和外部的平台，可让员工、客户和供应商等通过该平台访问企业内部数据。 IBM WebSphere Portal至7.0.0.2 CF22的7.0.0.x版本，以及至8.0.0.1 CF5的8.0.0.x版本中的小服务程序中的Web Content Manager - Web Content Viewer Portlet中存在跨站脚本漏洞。在启用IBM Portlet API的情况下，远程攻击者可通过特制的URL利用该漏洞注入任意网页脚本或HTML代码。