漏洞标题
N/A
漏洞描述信息
"IBM Algo One中的跨站脚本(XSS)漏洞,在 UDS 4.7.0 至 5.0.0 中,在 MetaData 管理工具、Algo Security Access Control Management 4.7.0 至 4.9.0 和 AlgoWebApps 5.0.0 中使用,允许远程授权用户通过未指定的向量 inject 任意的网页脚本或HTML,与 CVE-2013-6299、CVE-2013-6301、CVE-2013-6320 和 CVE-2013-6333 不同。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in IBM Algo One, as used in MetaData Management Tools in UDS 4.7.0 through 5.0.0, ACSWeb in Algo Security Access Control Management 4.7.0 through 4.9.0, and ACSWeb in AlgoWebApps 5.0.0, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors, a different vulnerability than CVE-2013-6299, CVE-2013-6301, CVE-2013-6320, and CVE-2013-6333.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Algo One 跨站脚本漏洞
漏洞描述信息
IBM Algo One是美国IBM公司的一套风险管理解决方案。该方案能够帮助金融机构和企业财务部门制定风险预知的业务决策。 IBM Algo One中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。使用IBM Algo One的以下产品受到影响:UDS 4.7.0至5.0.0版本中的MetaData Management Tools,Algo Security Access Control Management 4.7.0至4.9.0版本中的ACSWeb,AlgoWebApps 5
CVSS信息
N/A
漏洞类别
跨站脚本