自己申告されたバージョンによると、リモートホストにインストールされているIBM MQサーバーは9.0.2 CD～9.05 CD、または9.1.0.1 LTSより前の9.1.0.x LTSであり、ユーザー入力がユーザーに返される前に不適切に検証されているため、IBM MQ Webコンソールのクロスサイトスクリプティング（XSS）の脆弱性の影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。

検出

IBM MQ 9.0.2 - 9.0.5/9.1.0.x < 9.1.0.1コンソールのクロスサイトスクリプティング（XSS）の脆弱性（CVE-2018-1836）

medium Nessus プラグイン ID 123510

変更ログが見つかりません