Уязвимость пользовательского интерфейса сервера приложений IBM WebShpere Portal существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетным данным с помощью внедрения произвольного кода JavaScript в Web UI в ходе доверенного сеанса
Использование рекомендаций: http://www.ibm.com/support/docview.wss?uid=swg22004979
| Балл | 4.3 — средняя опасность |