一、 漏洞 CVE-2016-0255 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Marketing Platform 9.1 和 10.0 因用户输入的验证不正确而导致存储的跨站脚本攻击(XSS)漏洞。远程攻击者可以利用此漏洞将恶意脚本注入到网页中,并在托管网站的安全上下文中,一旦页面被查看,在受害者的 Web 浏览器中执行。攻击者可以利用此漏洞窃取受害者基于 cookie 的认证凭据。IBM X-Force ID: 110564。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Marketing Platform 9.1 and 10.0 is vulnerable to stored cross-site scripting, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability to inject malicious script into a Web page which would be executed in a victim's Web browser within the security context of the hosting Web site, once the page is viewed. An attacker could use this vulnerability to steal the victim's cookie-based authentication credentials. IBM X-Force ID: 110564.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Marketing Platform 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Marketing Platform是美国IBM公司的一套营销平台。该平台支持营销人员利用和分析客户在网站、手机和社交媒体上的交互行为,为客户提供有针对性的营销活动。 IBM Marketing Platform中存在跨站脚本漏洞,该漏洞源于程序没有正确的验证用户提交的输入。远程攻击者可利用该漏洞向Web页面注入恶意的脚本。以下版本受到影响:IBM Marketing Platform 9.1版本,9.1.1版本,9.1.2版本,10.0版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0255 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-0255 的情报信息