Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-67qf-3p6j-m6wf

Опубликовано: 11 нояб. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 4.6

Описание

IBM QRadar SIEM 7.5.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 267484.

IBM QRadar SIEM 7.5.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 267484.

Ссылки

EPSS

Процентиль: 19%
0.0006
Низкий

4.6 Medium

CVSS3

CVE ID

CVE-2023-43057

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2023-43057

CVSS3: 4.6
nvd
около 2 лет назад

IBM QRadar SIEM 7.5.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 267484.

fstec логотип

BDU:2024-00572

CVSS3: 5.4
fstec
около 2 лет назад

Уязвимость веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM, позволяющая нарушителю обойти ограничения на выполнение JavaScript

EPSS

Процентиль: 19%
0.0006
Низкий

4.6 Medium

CVSS3

CVE ID

CVE-2023-43057

Дефекты

CWE-79