漏洞标题
N/A
漏洞描述信息
"在IBM Connections 4.0 through CR4、4.5 through CR5、5.0 through CR4和5.5之前CR1版本的XSS漏洞允许远程登录的用户使用上传的HTML文档来注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in IBM Connections 4.0 through CR4, 4.5 through CR5, 5.0 through CR4, and 5.5 before CR1 allows remote authenticated users to inject arbitrary web script or HTML by uploading an HTML document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Connections 安全漏洞
漏洞描述信息
IBM Connections是美国IBM公司一套社交软件平台。该平台提供高级分析和实时数据监测功能,并能通过IBM SmartCloud服务加快组织内外的网络协作。 IBM Connections中存在安全漏洞。远程攻击者可通过发送特制的HTTP请求利用该漏洞上传恶意的HTML文件,在受影响系统中执行任意HTML代码。以下版本受到影响:IBM Connections 5.5版本,5.0版本,4.5版本,4.0版本。
CVSS信息
N/A
漏洞类别
跨站脚本