CVE-2026-2483IBM InfoSphere Information Server 11.7.0.0至11.7.1.6版本存在跨站脚本漏洞。由于Web UI对用户输入缺乏充分的过滤,攻击者可诱导用户点击恶意链接或在界面注入恶意脚本。一旦脚本在受害者浏览器中执行,可能导致会话劫持或敏感凭证泄露,影响系统安全性。
该漏洞属于跨站脚本攻击(XSS),主要影响IBM InfoSphere Information Server的Web用户界面。由于应用程序未对特定用户输入进行严格的HTML实体编码或上下文感知的输出转义,攻击者可以利用低权限账户(PR:L)在Web UI的特定字段中注入恶意JavaScript代码。攻击者首先需要诱导特权用户进行交互(UI:R),例如访问包含恶意参数的URL或查看被污染的页面内容。当受害者浏览器渲染该页面时,恶意脚本将被执行。由于CVSS向量包含S:C(Scope Changed),这意味着漏洞的影响范围可能从当前组件扩展到其他组件,攻击者可以利用DOM操作窃取Session Cookie、捕获键盘输入或重定向到钓鱼网站。这种在可信会话内的凭证披露风险,使得攻击者能够提升权限或横向移动。