IBM WebSphere Application Server z/OS跨站脚本和未明漏洞

IBM WebSphere Application Server (WAS)是由IBM遵照开放标准，例如Java EE, XML 还有Web Services，开发并发行的一种应用服务器。 IBM WebSphere Application Server for z/OS存在安全漏洞，允许攻击者进行跨站脚本和其他攻击。 1)以JAX-RPC SW-Security装载类时存在WSEC5007E错误。 2)传递给WEB消息组件的未明输入在返回用户之前缺少过滤，可导致跨站脚本攻击，可获得敏感信息或劫持用户会话。 0 IBM WebSphere Application Server for z/OS 7.0.0.20 IBM WebSphere Application Server for z/OS 7.0.0.19 IBM WebSphere Application Server for z/OS 7.0.0.18 IBM WebSphere Application Server for z/OS 7.0.0.15 IBM WebSphere Application Server for z/OS 7.0 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： http://www-01.ibm.com/support/docview.wss?uid=swg1PM54061 http://www-01.ibm.com/support/docview.wss?uid=swg1PM45731