Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jwhf-qmr4-x294

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

IBM WebSphere Portal 7.0, 8.0, 8.5, and 9.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-force ID: 144886.

IBM WebSphere Portal 7.0, 8.0, 8.5, and 9.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-force ID: 144886.

Ссылки

EPSS

Процентиль: 60%
0.00403
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-1660

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2018-1660

CVSS3: 5.4
nvd
больше 7 лет назад

IBM WebSphere Portal 7.0, 8.0, 8.5, and 9.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-force ID: 144886.

fstec логотип

BDU:2018-01553

CVSS3: 5.4
fstec
больше 7 лет назад

Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса

EPSS

Процентиль: 60%
0.00403
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-1660

Дефекты

CWE-79