Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-36125

Опубликовано: 09 сент. 2025
Источник: nvd
CVSS3: 6.4
CVSS3: 5.4
EPSS Низкий

Описание

IBM Hardware Management Console - Power 10.3.1050.0 and 11.1.1110.0 is vulnerable to stored cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:hardware_management_console:10.3.1050.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:hardware_management_console:11.1.1110.0:*:*:*:*:*:*:*

EPSS

Процентиль: 3%
0.00016
Низкий

6.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

github логотип

GHSA-hj92-pqc7-2j2p

CVSS3: 6.4
github
5 месяцев назад

IBM Hardware Management Console - Power 10.3.1050.0 and 11.1.1110.0 is vulnerable to stored cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.

fstec логотип

BDU:2025-16249

CVSS3: 6.4
fstec
5 месяцев назад

Уязвимость консоли управления оборудованием IBM Hardware Management Console, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 3%
0.00016
Низкий

6.4 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79