CNVD-2022-55504 — Vulnetix

CNVD-2022-55504 PUBLISHED

IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 IBM WebSphere Application Server 8.5版本和9.0版本存在跨站脚本漏洞，该漏洞源于程序缺少对用户提供的数据和输出的数据校验过滤。攻击者可利用该漏洞在客户端执行JavaScript代码。

Affected Products

Vendor	Product	Versions
	IBM WebSphere Application Server 8.5
	IBM WebSphere Application Server 9.0

Timeline

Jul 18, 2022 CVE ID Reserved
Jul 29, 2022 CVE Published

References

https://nvd.nist.gov/vuln/detail/CVE-2022-22477 url

Open in Interactive Console →