Уязвимость программного средства IBM WebSphere Portal существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, привести к раскрытию учетных данных в рамках доверенного сеанса, в результате внедрения произвольного JavaScript-кода в веб-интерфейс пользователя
Информация об устранении уязвимости доступна по адресу:
https://www-01.ibm.com/support/docview.wss?uid=ibm10729323
| Балл | 5.8 — средняя опасность |