Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-1988

Опубликовано: 04 окт. 2015
Источник: nvd
CVSS2: 3.5
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in IBM Tivoli Storage Manger for Virtual Environments: Data Protection for VMware 6.3 before 6.3.2.5, 6.4 before 6.4.3.1, and 7.1 before 7.1.3 and Tivoli Storage FlashCopy Manager for VMware 3.1 before 3.1.1.3, 3.2 before 3.2.0.6, and 4.1 before 4.1.3.0 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:tivoli_storage_flashcopy_manager:*:*:*:*:*:*:*:*
Версия от 3.1.0.0 (включая) до 3.1.1.3 (исключая)
cpe:2.3:a:ibm:tivoli_storage_flashcopy_manager:*:*:*:*:*:*:*:*
Версия от 3.2.0.0 (включая) до 3.2.0.6 (исключая)
cpe:2.3:a:ibm:tivoli_storage_flashcopy_manager:*:*:*:*:*:*:*:*
Версия от 4.1.0.0 (включая) до 4.1.3.0 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:ibm:tivoli_storage_manager_for_virtual_environments:*:*:*:*:*:*:*:*
Версия от 6.3.0.0 (включая) до 6.3.2.5 (исключая)
cpe:2.3:a:ibm:tivoli_storage_manager_for_virtual_environments:*:*:*:*:*:*:*:*
Версия от 6.4.0.0 (включая) до 6.4.3.1 (исключая)
cpe:2.3:a:ibm:tivoli_storage_manager_for_virtual_environments:*:*:*:*:*:*:*:*
Версия от 7.1.0.0 (включая) до 7.1.3.0 (исключая)

EPSS

Процентиль: 38%
0.00166
Низкий

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-f9x3-xgmh-7jhx

github
больше 3 лет назад

Cross-site scripting (XSS) vulnerability in IBM Tivoli Storage Manger for Virtual Environments: Data Protection for VMware 6.3 before 6.3.2.5, 6.4 before 6.4.3.1, and 7.1 before 7.1.3 and Tivoli Storage FlashCopy Manager for VMware 3.1 before 3.1.1.3, 3.2 before 3.2.0.6, and 4.1 before 4.1.3.0 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.

EPSS

Процентиль: 38%
0.00166
Низкий

3.5 Low

CVSS2

Дефекты

CWE-79