漏洞标题
N/A
漏洞描述信息
在IBM Eclipse Help System (IEHS) 3.4.3和3.6.2中有多个跨站脚本(XSS)漏洞,这些漏洞在IBM SPSS Data Collection 6.0、6.0.1和7.0中被利用,允许远程攻击者通过创建的URL向Web浏览器中注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in IBM Eclipse Help System (IEHS) 3.4.3 and 3.6.2, as used in IBM SPSS Data Collection 6.0, 6.0.1, and 7.0, allow remote attackers to inject arbitrary web script or HTML via a crafted URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM SPSS Data Collection IEHS 多个跨站脚本漏洞
漏洞描述信息
IBM SPSS Data Collection是美国IBM公司的一套领先的问卷调查、市场研究以及客户行为分析的专业解决方案。 IBM SPSS Data Collection 6.0,6.0.1,和7.0版本中所使用的IBM Eclipse Help System (IEHS) 3.4.3以及3.6.2版本中存在多个跨站脚本漏洞。远程攻击者可通过特制的URL利用这些漏洞注入任意网页脚本或HTML代码。
CVSS信息
N/A
漏洞类别
跨站脚本