リモートホストで実行中のIBM WebSphere Application Serverのバージョンは、8.0.0.0～8.0.0.15、8.5.5.14より前の8.5.x、9.0.0.9より前の9.0.0.xです。したがって、ユーザーに返す前のユーザー指定入力が不適切に検証されているため、クロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。

検出

IBM WebSphere Application Server 8.0.0.x <= 8.0.0.15/8.5.x < 8.5.5.14/9.0.0.x < 9.0.0.9のInstallation Verification Toolでのクロスサイトスクリプティング（XSS）の脆弱性（CVE-2018-1643）

medium Nessus プラグイン ID 119678