Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23482

Опубликовано: 08 июн. 2023
Источник: nvd
CVSS3: 5.4
CVSS3: 9.6
EPSS Низкий

Описание

IBM Sterling Partner Engagement Manager 6.1, 6.2, and 6.2.1 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 245891.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:essentials:*:*:*
Версия от 6.1.2 (включая) до 6.1.2.8 (исключая)
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:standard:*:*:*
Версия от 6.1.2 (включая) до 6.1.2.8 (исключая)
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:essentials:*:*:*
Версия от 6.2.0 (включая) до 6.2.0.6 (исключая)
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:standard:*:*:*
Версия от 6.2.0 (включая) до 6.2.0.6 (исключая)
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:essentials:*:*:*
Версия от 6.2.1 (включая) до 6.2.1.3 (исключая)
cpe:2.3:a:ibm:sterling_partner_engagement_manager:*:*:*:*:standard:*:*:*
Версия от 6.2.1 (включая) до 6.2.1.3 (исключая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%
0.00053
Низкий

5.4 Medium

CVSS3

9.6 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-mh5j-645v-337g

CVSS3: 5.4
github
больше 2 лет назад

IBM Sterling Partner Engagement Manager 6.1, 6.2, and 6.2.1 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim. IBM X-Force ID: 245891.

EPSS

Процентиль: 17%
0.00053
Низкий

5.4 Medium

CVSS3

9.6 Critical

CVSS3

Дефекты

NVD-CWE-noinfo