漏洞标题
N/A
漏洞描述信息
IBM Connections由于用户输入验证不正确而存在跨站脚本攻击的漏洞。远程攻击者可以使用 specially crafted URL 在托管网站的安全上下文中,在点击URL后,在受害者的Web浏览器中执行脚本。攻击者可以利用这个漏洞窃取受害者基于Cookie的认证凭据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Connections is vulnerable to cross-site scripting, caused by improper validation of user-supplied input. A remote attacker could exploit this vulnerability using a specially-crafted URL to execute script in a victim's Web browser within the security context of the hosting Web site, once the URL is clicked. An attacker could use this vulnerability to steal the victim's cookie-based authentication credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Connections 跨站脚本漏洞
漏洞描述信息
IBM Connections是美国IBM公司一套社交软件平台。该平台提供高级分析和实时数据监测功能,并能通过IBM SmartCloud服务加快组织内外的网络协作。 IBM Connections中存在跨站脚本漏洞,该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助特制的URL利用该漏洞在当前网页执行脚本代码,这可能导致攻击者窃取基于cookie的身份验证。以下版本受到影响:IBM Connections 5.5,5.0,4.5,4.0。
CVSS信息
N/A
漏洞类别
跨站脚本