漏洞标题
N/A
漏洞描述信息
"在IBM Connections 3.x版本在3.0.1.1 CR3之前、4.0版本在CR4之前、4.5版本在CR5之前以及5.0版本在CR3之前,存在跨站脚本(XSS)漏洞,允许远程授权用户通过编写的URL注入任意的Web脚本或HTML,与CVE-2015-5035不同。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in IBM Connections 3.x before 3.0.1.1 CR3, 4.0 before CR4, 4.5 before CR5, and 5.0 before CR3 allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL, a different vulnerability than CVE-2015-5035.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Connections 跨站脚本漏洞
漏洞描述信息
IBM Connections是美国IBM公司一套社交软件平台。该平台提供高级分析和实时数据监测功能,并能通过IBM SmartCloud服务加快组织内外的网络协作。 IBM Connections中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:IBM Connections 3.0.1.1及之前版本,4.0版本,4.5版本,5.0版本。
CVSS信息
N/A
漏洞类别
跨站脚本