Описание
Cross-site scripting (XSS) vulnerability in the My Reports component in IBM TRIRIGA Application Platform 3.3 before 3.3.2.6, 3.4 before 3.4.2.3, and 3.5 before 3.5.0.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. IBM X-Force ID: 111785.
Ссылки
- VDB EntryVendor Advisory
- Vendor Advisory
- VDB EntryVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.3.0.0 (включая) до 3.3.2.6 (исключая)Версия от 3.4.0.0 (включая) до 3.4.2.3 (включая)
Одно из
cpe:2.3:a:ibm:tririga_application_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tririga_application_platform:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tririga_application_platform:3.5.0.0:*:*:*:*:*:*:*
EPSS
Процентиль: 33%
0.00129
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
github
больше 3 лет назад
Cross-site scripting (XSS) vulnerability in the My Reports component in IBM TRIRIGA Application Platform 3.3 before 3.3.2.6, 3.4 before 3.4.2.3, and 3.5 before 3.5.0.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. IBM X-Force ID: 111785.
EPSS
Процентиль: 33%
0.00129
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79