漏洞标题
N/A
漏洞描述信息
在IBM Tealeaf Customer Experience的Web界面上,8.7.1.8847 FP10之前的WebUI漏洞,允许远程授权用户通过嵌入字符串 inject任意的Web脚本或HTML,与CVE-2016-5978不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the Web UI in the web portal in IBM Tealeaf Customer Experience before 8.7.1.8847 FP10, 8.8 before 8.8.0.9049 FP9, 9.0.0 and 9.0.1 before 9.0.1.1117 FP5, 9.0.1A before 9.0.1.5108_9.0.1A FP5, 9.0.2 before 9.0.2.1223 FP3, and 9.0.2A before 9.0.2.5224_9.0.2A FP3 allows remote authenticated users to inject arbitrary web script or HTML via an embedded string, a different vulnerability than CVE-2016-5978.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tealeaf Customer Experience 跨站脚本漏洞
漏洞描述信息
IBM Tealeaf Customer Experience是美国IBM公司的一套基于SaaS(软件即服务)的网络和移动应用分析解决方案。该方案通过对数据的分析了解帮助客户提高整体用户体验,并支持采用先进的用户界面丰富可视化和进行数据探索等。 IBM Tealeaf Customer Experience 8.0至9.0.2版本中的网络门户存在跨站脚本漏洞。远程攻击者可利用该漏洞在Web UI中注入任意JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本