漏洞标题
N/A
漏洞描述信息
在IBM QRadar SIEM 7.1 MR2 Patch 13之前和7.2.7之前,IBM QRadar SIEM 7.1中的多个跨站脚本(XSS)漏洞允许远程授权用户通过在URL中创建的定制字段注入任意的Web脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the UI in IBM QRadar SIEM 7.1 before MR2 Patch 13 and 7.2 before 7.2.7 allow remote authenticated users to inject arbitrary web script or HTML via crafted fields in a URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM QRadar SIEM 跨站脚本漏洞
漏洞描述信息
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。 IBM QRadar SIEM 7.1.n和7.2.n版本中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提交的输入。远程攻击者可通过使用特制的URL利用该漏洞在浏览器上下文中执行任意代码,窃取基于cookie的身份认证。
CVSS信息
N/A
漏洞类别
跨站脚本