遠端主機上執行的 IBM WebSphere Application Server 為 8.5.5.15 之前的 8.5.0.x 版或 9.0.0.11 之前的 9.0.0.x 版。因此，會受到管理主控台中一個跨網站指令碼弱點的影響，這是因為不當驗證輸入所致。經驗證的遠端攻擊者可利用此弱點，誘騙使用者按一下特別建構的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

IBM WebSphere Application Server 8.5.x < 8.5.5.15 / 9.0.0.x < 9.0.0.11 XSS (CVE-2019-4030)

medium Nessus Plugin ID 141497

找不到依附元件