exploitDog

GHSA-vp9w-jfm8-64xg

Опубликовано: 27 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 4.6

Описание

IBM QRadar SIEM 7.5.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 248144.

IBM QRadar SIEM 7.5.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 248144.

Ссылки

EPSS

Процентиль: 34%

0.00135

Низкий

4.6 Medium

CVSS3

CVE ID

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-26274

CVSS3: 4.6

nvd

больше 2 лет назад

IBM QRadar SIEM 7.5.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 248144.

BDU:2023-05803

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти ограничения на выполнение JavaScript

EPSS

Процентиль: 34%

0.00135

Низкий

4.6 Medium

CVSS3

CVE ID

Дефекты

CWE-79