VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。Liberty Profile是WAS的一个动态服务器配置文件。OpenID Connect（OIDC）client web application是其中的一个用于身份验证的客户端Web应用程序。 IBM WAS Liberty Profile 8.5.5.9之前8.5.5版本的OIDC客户端Web应用程序中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。Liberty Profile是WAS的一个动态服务器配置文件。OpenID Connect（OIDC）client web application是其中的一个用于身份验证的客户端Web应用程序。 IBM WAS Liberty Profile 8.5.5.9之前8.5.5版本的OIDC客户端Web应用程序中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。