ずいぶん前に報告して放置してたから脆弱性の内容を全く覚えていないけど「WebSphere Application Server (WAS) におけるクロスサイトスクリプティングの脆弱性」(JVN#24343509)が公開された。
たしかIBMの対応が酷かったような気がするけど、もう5年以上も前の話なので忘れたままにしておこう。
ずいぶん前に報告して放置してたから脆弱性の内容を全く覚えていないけど「WebSphere Application Server (WAS) におけるクロスサイトスクリプティングの脆弱性」(JVN#24343509)が公開された。
たしかIBMの対応が酷かったような気がするけど、もう5年以上も前の話なので忘れたままにしておこう。