Описание
Cross-site scripting (XSS) vulnerability in IBM WebSphere Application Server 8.5 Liberty Profile before 8.5.0.1 allows remote attackers to inject arbitrary web script or HTML via a crafted URI.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.5.0.0 (включая)
cpe:2.3:a:ibm:websphere_application_server:*:-:liberty_profile:*:*:*:*:*
EPSS
Процентиль: 45%
0.0023
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in IBM WebSphere Application Server 8.5 Liberty Profile before 8.5.0.1 allows remote attackers to inject arbitrary web script or HTML via a crafted URI.
EPSS
Процентиль: 45%
0.0023
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79