Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-33104

Опубликовано: 14 мая 2025
Источник: nvd
CVSS3: 4.4
CVSS3: 7.6
EPSS Низкий

Описание

IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 8.5 (включая) до 8.5.5.28 (исключая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 9.0.5.24 (исключая)

Одно из

cpe:2.3:o:hp:hp-ux:-:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
cpe:2.3:o:ibm:i:-:*:*:*:*:*:*:*
cpe:2.3:o:ibm:z\/os:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00036
Низкий

4.4 Medium

CVSS3

7.6 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-c644-3mgg-w2j9

CVSS3: 4.4
github
9 месяцев назад

IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

EPSS

Процентиль: 11%
0.00036
Низкий

4.4 Medium

CVSS3

7.6 High

CVSS3

Дефекты

CWE-79