NCSC-2023-0219 [1.00] [M/H] Kwetsbaarheid verholpen in IBM Websphere Application Server

IBM heeft een kwetsbaarheid verholpen in de management interface van Websphere Application Server. Een kwaadwillende met toegang tot deze interface kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de browser van het slachtoffer, of toegang tot gevoelige informatie in diezelfde context. Omdat de kwetsbaarheid zich bevindt in de management interface, is niet uit te sluiten dat een succesvolle aanval leidt tot uitvoer van code met verhoogde rechten.