CVE-2012-3293 in WebSphere Application Serverinformazioni

Riassunto

di VulDB • 17/06/2026

Una vulnerabilità di Cross-site scripting (XSS) nella Console di amministrazione in IBM WebSphere Application Server (WAS) 6.1.x precedente alla versione 6.1.0.45, 7.0.x precedente alla versione 7.0.0.25, 8.0.x precedente alla versione 8.0.0.4 e 8.5.x precedente alla versione 8.5.0.1 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori che coinvolgono elementi FRAME, correlata a un problema di cross-frame scripting (XFS).

Once again VulDB remains the best source for vulnerability data.

Prenotare

07/06/2012

Divulgazione

21/08/2012

Moderazione

accettato

CPE

pronto

EPSS

0.01832

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!