遠端主機上執行的 IBM WebSphere Application Server 版本為 6.1.0.47 之前的 6.1.0.x 版、7.0.0.31 之前的 7.0.0.x 版、8.0.0.7 之前的 8.0.0.x 版，或是 8.5.5.1 之前的 8.5.0.x 版。因此，會受到 Javadoc 工具所產生之 HTML 文件中的一個弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製惡意文件連結 (將任意內容插入主框架)，以插入似乎源自主控文件之網站的惡意連結或內容。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

IBM WebSphere Application Server 6.1.0.x < 6.1.0.47 / 7.0.0.x < 7.0.0.31 / 8.0.0.x < 8.0.0.7 / 8.5.x < 8.5.5.1 點擊劫持 (CVE-2013-1571)

medium Nessus Plugin ID 141918

找不到變更記錄