VULHUB ™

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS)6.1.0.47之前的6.1版本和7.0.0.27之前的7.0版本中的管理控制台中的portlet子系统中存在跨站请求伪造漏洞。远程攻击者利用该漏洞劫持发送插入跨站脚本序列请求的任意用户的身份验证。

IBM WebSphere Application Server（WAS）是美国IBM公司开发并发行的一款应用服务器产品，它是Java EE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。 IBM WebSphere Application Server (WAS)6.1.0.47之前的6.1版本和7.0.0.27之前的7.0版本中的管理控制台中的portlet子系统中存在跨站请求伪造漏洞。远程攻击者利用该漏洞劫持发送插入跨站脚本序列请求的任意用户的身份验证。