NCSC-2020-0726 [1.00] [M/H] Kwetsbaarheid verholpen in WebSphere Application Server Admin Console

IBM heeft een kwetsbaarheid verholpen in de WebSphere Application Server Admin Console. De aanval die deze kwetsbaarheid kan misbruiken wordt aangeduid als een Cross-Site Scripting. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand is staat willekeurige code uit te voeren in de browser van het slachtoffer met mogelijk het stelen van credentials tot gevolg. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide hyper-link te volgen.