漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
IBM Sterling File Gateway 2.2.0.0 through 6.1.1.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 199230.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
IBM Sterling File Gateway 跨站脚本漏洞
Vulnerability Description
IBM Sterling File Gateway是美国IBM公司的一套文件传输软件。该软件可整合不同的文件传输活动中心,并帮助基于文件的数据通过因特网实现安全交换。 IBM Sterling File Gateway 中存在跨站脚本漏洞,该漏洞源于产品允许用户在web ui中嵌入任意javascript代码。攻击者可通过该漏洞导致会话凭证丢失。
CVSS Information
N/A
Vulnerability Type
N/A