Межсайтовое выполнение сценариев (XSS) в административной консоли IBM WebSphere Application Server (WAS) и WebSphere Virtual Enterprise позволяет удаленным пользователям, прошедшим аутентификацию, внедрить произвольный веб-сценарий или HTML-код, используя специально сформированный URL-адрес.
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www-01.ibm.com/software/webservers/appserv/was/
| Балл | 3.5 — средняя опасность |