CNVD-2022-83582

IBM WebSphere Application Server（WAS）是美国国际商业机器（IBM）公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 IBM WebSphere Application Server 7.0版本、8.0版本、8.5版本、9.0版本存在安全漏洞，该漏洞源于易受跨站点脚本攻击。攻击者利用该漏洞在Web UI中嵌入任意JavaScript代码，从而改变预期的功能，导致受信任会话中的凭据泄露。