Описание
Cross-site scripting (XSS) vulnerability in IBM SmartCloud Analytics Log Analysis 1.1 and 1.2 before 1.2.0.0-CSI-SCALA-IF0003 allows remote attackers to inject arbitrary web script or HTML via an invalid query parameter in a response from an OAuth authorization endpoint.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:smartcloud_analytics_log_analysis:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:smartcloud_analytics_log_analysis:1.2.0:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.00478
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
около 3 лет назад
Cross-site scripting (XSS) vulnerability in IBM SmartCloud Analytics Log Analysis 1.1 and 1.2 before 1.2.0.0-CSI-SCALA-IF0003 allows remote attackers to inject arbitrary web script or HTML via an invalid query parameter in a response from an OAuth authorization endpoint.
fstec
больше 11 лет назад
Уязвимость программного обеспечения WebSphere Application Server, позволяющая удаленному злоумышленнику нарушить целостность защищаемой информации
EPSS
Процентиль: 64%
0.00478
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79