ユーザー指定の入力がユーザーに返される前に不適切に検証されるため、SIBMsgMigrationユーティリティーを使用するWebSphere Application Serverにクロスサイトスクリプティング（XSS）の脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、Web UIに任意のJavaScriptコードを埋め込み、意図されている機能を変更することにより、信頼できるセッション内で資格情報を漏えいさせる可能性があります。

検出

IBM WebSphere Application Server 7.0.0.0 <= 7.0.0.45 / 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 <= 8.5.5.14 / 9.0.0.0 <= 9.0.0.9クロスサイトスクリプティングの脆弱性

medium Nessus プラグイン ID 136183

変更ログが見つかりません