遠端主機上執行的 IBM WebSphere Application Server 版本為 7.0.0.x 的 7.0.0.45 之前版本、8.0.0.x 的 8.0.0.15 之前版本、8.5.0.x 的 8.5.5.17 之前版本，或是 9.0.x 的 9.0.5.1 之前版本。因此，該應用程式受到 WebSphere Application Server 管理主控台中一個跨網站指令碼弱點影響，這是未正確驗證使用者提供的輸入，便將其傳回給使用者所致。經驗證的遠端攻擊者可利用此弱點，誘騙使用者按一下特別建構的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.17 / 9.0.x < 9.0.5.1 XSS (CVE-2019-4270)

medium Nessus Plugin ID 141472

找不到變更記錄