Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2xjw-j52v-f7gr

Опубликовано: 25 июл. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 6.8

Описание

IBM Security Directory Integrator 7.2.0 and IBM Security Verify Directory Integrator 10.0.0 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 285645.

IBM Security Directory Integrator 7.2.0 and IBM Security Verify Directory Integrator 10.0.0 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 285645.

Ссылки

EPSS

Процентиль: 49%
0.0026
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2024-28772

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2024-28772

CVSS3: 6.8
nvd
больше 1 года назад

IBM Security Directory Integrator 7.2.0 and IBM Security Verify Directory Integrator 10.0.0 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 285645.

fstec логотип

BDU:2024-05869

CVSS3: 6.8
fstec
больше 1 года назад

Уязвимость веб-интерфейса программного средства синхронизации обмена идентификационными данными IBM Security Directory Integrator и интеграции данных IBM Security Verify Directory Integrator, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию

EPSS

Процентиль: 49%
0.0026
Низкий

6.8 Medium

CVSS3

CVE ID

CVE-2024-28772

Дефекты

CWE-79