IBM WebSphere DataPower SOA Appliances是美国IBM公司的一套网络设备。该设备主要用于简化、保护和加速SOA中的XML和Web服务部署。 IBM WebSphere DataPower SOA应用程序固件的3.8.2版本,4.0版本,4.0.1版本,4.0.2及5.0.0版本的echo功能中存在跨站脚本漏洞。远程攻击者可通过SOAP消息(如XML防火墙,多协议网关MPGW,Web服务代理和Web令牌服务)利用该漏洞注入任意Web脚本或HTML。
IBM WebSphere DataPower SOA Appliances是美国IBM公司的一套网络设备。该设备主要用于简化、保护和加速SOA中的XML和Web服务部署。 IBM WebSphere DataPower SOA应用程序固件的3.8.2版本,4.0版本,4.0.1版本,4.0.2及5.0.0版本的echo功能中存在跨站脚本漏洞。远程攻击者可通过SOAP消息(如XML防火墙,多协议网关MPGW,Web服务代理和Web令牌服务)利用该漏洞注入任意Web脚本或HTML。