IBM WebSphere DataPower Appliances 跨站脚本漏洞 CVE-2017-1591 CNNVD-201709-1258
4.3
AV
AC
AU
C
I
A
发布:
2017-09-28
修订:
2017-10-06
IBM WebSphere DataPower Appliances是美国IBM公司的一套网络设备。该设备主要用于简化、保护和加速SOA中的XML和Web服务部署。 IBM WebSphere DataPower Appliances 7.0.0版本至7.6版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI注入任意的JavaScript代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有84条受影响产品信息
