Описание
IBM InfoSphere Information Server 11.7 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 247646.
Ссылки
- VDB EntryVendor Advisory
- PatchVendor Advisory
- VDB EntryVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
EPSS
4.6 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
Связанные уязвимости
IBM InfoSphere Information Server 11.7 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 247646.
Уязвимость веб-интерфейса программной платформы интеграции данных IBM InfoSphere Information Server, позволяющая нарушителю выполнить произвольный JavaScript-код и получить несанкционированный доступ к защищаемой
EPSS
4.6 Medium
CVSS3
5.4 Medium
CVSS3