遠端主機上執行的 IBM WebSphere Application Server 為 8.0.0.11 之前的 8.0.0.x 版或 8.5.5.6 之前的 8.5.0.x 版。因此，會受到 Dojo Toolkits 子元件中一個跨網站指令碼弱點影響，這是因為不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製的 URL，在受害者的瀏覽器內執行指令碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

IBM WebSphere Application Server 8.0.0.x < 8.0.0.11 / 8.5.x < 8.5.5.6 XSS (CVE-2014-8917)

medium Nessus Plugin ID 142142

未找到更改日誌