Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m2xq-m4m7-r53x

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

IBM WebSphere Portal 8.0, 8.5, and 9.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 150096.

IBM WebSphere Portal 8.0, 8.5, and 9.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 150096.

Ссылки

EPSS

Процентиль: 47%
0.00237
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-1820

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2018-1820

CVSS3: 5.4
nvd
больше 7 лет назад

IBM WebSphere Portal 8.0, 8.5, and 9.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 150096.

fstec логотип

BDU:2018-01551

CVSS3: 5.4
fstec
больше 7 лет назад

Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса

EPSS

Процентиль: 47%
0.00237
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-1820

Дефекты

CWE-79