漏洞标题
N/A
漏洞描述信息
"IBM OpenPages GRC Platform 6.2 前 IF7、6.2.1 前 6.2.1.1 IF5、7.0 前 FP4 和 7.1 前 FP1 的跨站脚本(XSS)漏洞允许远程授权用户通过编辑构造的 URL 注入任意的 Web 脚本或 HTML,与 CVE-2014-8916 不同。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in IBM OpenPages GRC Platform 6.2 before IF7, 6.2.1 before 6.2.1.1 IF5, 7.0 before FP4, and 7.1 before FP1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL, a different vulnerability than CVE-2014-8916.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM OpenPages GRC Platform 跨站脚本漏洞
漏洞描述信息
IBM OpenPages GRC Platform是美国IBM公司的一套用于管理企业风险和合规性的平台。该平台提供一组涵盖风险和合规性领域(包括操作风险、策略和合规性、财务控制管理等)的核心服务和功能组件。 IBM OpenPages GRC Platform中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:IBM OpenPages GRC Platform 6.2.0.0版本、6.2.1.0版本、6.2.1.1版本、7.0.0.0版本、7.1.
CVSS信息
N/A
漏洞类别
跨站脚本