VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WAS中的UDDI Administrative控制台中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤控制台中的输入。远程攻击者可通过使用特制的URL利用该漏洞注入任意Web脚本或HTML代码。以下版本受到影响：IBM WAS 6.1.0.47之前的6.1版本，7.0.0.31之前的7.0版本，8.0.0.8之前的8.0版本，以及8.5.5.1之前的8.5版本。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WAS中的UDDI Administrative控制台中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤控制台中的输入。远程攻击者可通过使用特制的URL利用该漏洞注入任意Web脚本或HTML代码。以下版本受到影响：IBM WAS 6.1.0.47之前的6.1版本，7.0.0.31之前的7.0版本，8.0.0.8之前的8.0版本，以及8.5.5.1之前的8.5版本。