CVE-2025-36027

Опубликовано: 28 июн. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

IBM Datacap 9.1.7, 9.1.8, and 9.1.9

could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim.

Ссылки

https://www.ibm.com/support/pages/node/7238443
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:datacap:9.1.7:*:*:*:*:*:*:*

cpe:2.3:a:ibm:datacap:9.1.8:*:*:*:*:*:*:*

cpe:2.3:a:ibm:datacap:9.1.9:*:*:*:*:*:*:*

cpe:2.3:a:ibm:datacap_navigator:*:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00026

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-1021

Связанные уязвимости

GHSA-87hr-fvp2-3f9p

CVSS3: 5.4

github

7 месяцев назад

IBM Datacap 9.1.7, 9.1.8, and 9.1.9 could allow a remote attacker to hijack the clicking action of the victim. By persuading a victim to visit a malicious Web site, a remote attacker could exploit this vulnerability to hijack the victim's click actions and possibly launch further attacks against the victim.

BDU:2025-09840

CVSS3: 5.4

fstec

7 месяцев назад

Уязвимость веб-клиента IBM Datacap Navigator программного обеспечения для сбора и обработки документов IBM Datacap, позволяющая нарушителю провести атаку типа clickjacking («захват клика»)

EPSS

Процентиль: 7%

0.00026

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-1021