IBM MQ 跨站脚本漏洞 CVE-2018-1836 CNNVD-201903-598

3.5 AV AC AU C I A
发布: 2019-03-21
修订: 2019-10-09

IBM MQ(IBM WebSphere MQ)是美国IBM公司的一款消息传递中间件产品。该产品主要为面向服务的体系结构(SOA)提供可靠的、经过验证的消息传递主干网。 IBM MQ(CD)9.0.2版本至9.0.5版本和MQ(LTS)9.1.0.0版本至9.1.0.1版本中的控制台存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI注入任意的Web脚本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息