Описание
IBM Engineering Lifecycle Optimization - Publishing 7.0.2 and 7.03 could be susceptible to cross-site scripting due to no validation of URIs.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:ibm:engineering_lifecycle_optimization:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:ibm:engineering_lifecycle_optimization:7.0.3:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00019
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-84
Связанные уязвимости
CVSS3: 6.1
github
6 месяцев назад
IBM Engineering Lifecycle Optimization - Publishing 7.0.2 and 7.03 could be susceptible to cross-site scripting due to no validation of URIs.
CVSS3: 6.1
fstec
6 месяцев назад
Уязвимость программного обеспечения для создания отчетов IBM Engineering Lifecycle Optimization - Publishing, связанная с неправильной нейтрализацией закодированных схем URI на веб-странице, позволяющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 4%
0.00019
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-84