exploitDog

GHSA-8752-93pq-4773

Опубликовано: 14 фев. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 4.8

Описание

IBM QRadar SIEM 7.5 is vulnerable to cross-site scripting. This vulnerability allows a privileged user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

IBM QRadar SIEM 7.5 is vulnerable to cross-site scripting. This vulnerability allows a privileged user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

Ссылки

EPSS

Процентиль: 27%

0.00096

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-56463

CVSS3: 4.8

nvd

12 месяцев назад

IBM QRadar SIEM 7.5 is vulnerable to cross-site scripting. This vulnerability allows a privileged user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

BDU:2025-01748

CVSS3: 4.8

fstec

около 1 года назад

Уязвимость веб-интерфейса системы сбора и анализа событий безопасности IBM QRadar SIEM, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 27%

0.00096

Низкий

4.8 Medium

CVSS3

CVE ID

Дефекты

CWE-79