Описание
IBM Planning Analytics Local 2.0 and 2.1 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
4.8 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
Связанные уязвимости
IBM Planning Analytics Local 2.0 and 2.1 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.
Уязвимость веб-интерфейса программного обеспечения для управления эффективностью бизнеса IBM Planning Analytics Local, позволяющая нарушителю выполнить произвольный JavaScript-код
EPSS
4.8 Medium
CVSS3
5.4 Medium
CVSS3