Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-q7rv-wc43-365x

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 5.4

Описание

IBM Rational Quality Manager (RQM) 5.0 through 5.02 and 6.0 through 6.0.6 are vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 143794.

IBM Rational Quality Manager (RQM) 5.0 through 5.02 and 6.0 through 6.0.6 are vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 143794.

Ссылки

EPSS

Процентиль: 37%
0.00158
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-1604

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2018-1604

CVSS3: 5.4
nvd
больше 7 лет назад

IBM Rational Quality Manager (RQM) 5.0 through 5.02 and 6.0 through 6.0.6 are vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 143794.

fstec логотип

BDU:2018-01546

CVSS3: 5.4
fstec
больше 7 лет назад

Уязвимость программного средства для автоматизации процессов тестирования при разработке информационных систем IBM Rational Quality Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса

EPSS

Процентиль: 37%
0.00158
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2018-1604

Дефекты

CWE-79