CVE-2016-0322

Опубликовано: 30 июн. 2016

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in IBM Connections 4.0 through CR4, 4.5 through CR5, 5.0 through CR4, and 5.5 before CR1 allows remote authenticated users to inject arbitrary web script or HTML by uploading an HTML document.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:connections:4.0.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:connections:4.5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:connections:5.0.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:connections:5.5.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00168

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-cr3c-rhxh-m83x