漏洞标题
N/A
漏洞描述信息
在IBM Connections 5.0 CR4之前和5.5 CR1之前,此XSS漏洞允许远程授权用户通过未指定的 vectors 注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in IBM Connections 5.0 before CR4 and 5.5 before CR1 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Connections 跨站脚本漏洞
漏洞描述信息
IBM Connections是美国IBM公司一套社交软件平台。该平台提供高级分析和实时数据监测功能,并能通过IBM SmartCloud服务加快组织内外的网络协作。 IBM Connections 5.5和5.0版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意JS代码。
CVSS信息
N/A
漏洞类别
跨站脚本