遠端主機上執行的 IBM WebSphere Application Server 為 8.5.5.16 之前的 8.5.0.x 版或 9.0.5.0 之前的 9.0.x 版。因此，該應用程式受到 WebSphere Application Server 管理主控台中一個跨網站指令碼弱點影響，這是未正確驗證使用者提供的輸入，便將其傳回給使用者所致。經驗證的遠端攻擊者可利用此弱點，誘騙使用者按一下特別建構的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

IBM WebSphere Application Server 8.5.x < 8.5.5.16 / 9.0.x < 9.0.5.0 XSS (CVE-2019-4271)

low Nessus Plugin ID 141468

找不到變更記錄