关键信息 漏洞概述 CVE ID: CVE-2016-0280 漏洞描述: IBM InfoSphere Information Server Framework、Information Server Governance Catalog 和 Information Server Business Glossary 存在跨站脚本(XSS)漏洞,原因是用户输入验证不当。远程攻击者可以使用特制的 URL 利用此漏洞在受害者的 Web 浏览器中执行脚本,从而窃取基于 cookie 的身份验证凭据。 影响的产品和版本 InfoSphere Information Governance Catalog: 11.3 和 11.5 InfoSphere Information Server Business Glossary: 8.7 和 9.1 Information Server Framework: 8.5、8.7、9.1、11.3、11.5 InfoSphere Information Server on Cloud: 11.5 修复措施 临时解决方案和缓解措施 无。 其他信息 报告者: Artur Czyz, Company: Prevenity, E-Mail: vr@prevenity.com, Website: www.prevenity.com CVSS 评分: 基础分数 5.4 ``` 此漏洞关键信息包括漏洞描述、受影响的产品和版本、具体修复措施、报告者信息及 CVSS 评分,这些信息对理解和解决漏洞至关重要。