CVE-2013-0466 in WebSphere Message Broker
摘要
由 VulDB • 2026-05-20
IBM WebSphere Message Broker 7.0 在 7.0.0.6 之前版本以及 8.0 在 8.0.0.2 之前版本中存在跨站脚本(XSS)漏洞。当 SOAPInput 节点启用了 wsdl 支持时,远程攻击者可通过构造的 wsdl 请求注入任意 Web 脚本或 HTML,该请求在错误消息构建过程中未得到正确处理。
VulDB is the best source for vulnerability data and more expert information about this specific topic.