CVE-2026-2485IBM InfoSphere Information Server特定版本中存在存储型跨站脚本(XSS)漏洞。由于对Web用户界面(UI)的输入验证不足,拥有高权限的攻击者可以在系统中嵌入任意恶意JavaScript代码。当其他用户访问被篡改的页面时,恶意脚本将在其浏览器中执行,可能导致会话劫持、敏感凭证泄露或页面功能被篡改,破坏系统的完整性和机密性。
该漏洞属于存储型跨站脚本攻击(Stored XSS)。其根本原因在于IBM InfoSphere Information Server的Web应用程序未能对特权用户提交的数据进行严格的输入验证和输出编码。攻击者利用高权限账户(PR:H)通过网络(AV:N)访问系统,将包含恶意JavaScript代码的Payload注入到系统后台数据库中。由于漏洞存在于持久化存储层,恶意脚本会长期保存在服务器端。当具有管理权限或其他权限的合法用户(受害者)访问受感染的页面时,需要触发用户交互(UI:R),导致浏览器解析并渲染该恶意脚本。由于Scope为Changed(S:C),攻击范围可能扩大。此时,攻击者可以窃取受害者的Session Cookie、凭证信息,或者通过DOM操作篡改页面内容,甚至利用受害者的身份执行未授权的后台操作,造成信息泄露(C:L)和数据完整性受损(I:L)。