IBM Host On-Demand 跨站脚本漏洞 CVE-2015-5002 CNNVD-201601-356

4.3 AV AC AU C I A
发布: 2016-01-18
修订: 2016-01-22

IBM Host On-Demand是美国IBM公司的一套针对Java仿真的终端模拟器应用程序,它可通过基于浏览器的仿真提供对主机应用程序和数据的安全浏览器访问,并支持使用Java工具集快速创建定制Web应用程序等。 IBM Host On-Demand 11.0版本至11.0.14版本中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息