Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-j53j-hp5h-xgg8

Опубликовано: 23 янв. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 6.4

Описание

IBM Tivoli Application Dependency Discovery Manager 7.3.0.0 through 7.3.0.11 is vulnerable to stored cross-site scripting. This vulnerability allows authenticated users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

IBM Tivoli Application Dependency Discovery Manager 7.3.0.0 through 7.3.0.11 is vulnerable to stored cross-site scripting. This vulnerability allows authenticated users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

Ссылки

EPSS

Процентиль: 17%
0.00055
Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2025-23227

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2025-23227

CVSS3: 6.4
nvd
около 1 года назад

IBM Tivoli Application Dependency Discovery Manager 7.3.0.0 through 7.3.0.11 is vulnerable to stored cross-site scripting. This vulnerability allows authenticated users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

fstec логотип

BDU:2025-06810

CVSS3: 6.4
fstec
около 1 года назад

Уязвимость программного продукта для идентификации, моделирования и визуализации архитектуры приложений в реальном времени IBMTivoli Application Dependency Discovery Manager (TADDM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю реализовать межсайтовые сценарные атаки

EPSS

Процентиль: 17%
0.00055
Низкий

6.4 Medium

CVSS3

CVE ID

CVE-2025-23227

Дефекты

CWE-79