漏洞标题
N/A
漏洞描述信息
IBM InfoSphere 主数据管理服务器 11.0、11.3、11.4、11.5 和 11.6 存在跨站点脚本漏洞。这个漏洞允许用户在 Web 界面中嵌入任意 JavaScript 代码,从而改变预期功能,可能导致信任会话中 credentials 的泄露。IBM X-Force ID:119728。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM InfoSphere Master Data Management Server 11.0, 11.3, 11.4, 11.5, and 11.6 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 119728.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM InfoSphere Master Data Management 跨站脚本漏洞
漏洞描述信息
IBM InfoSphere Master Data Management(MDM)是美国IBM公司的一套用于帮助组织管理整个企业范围内的主数据(关于客户、供应商、产品和帐户的信息)的解决方案。该方案支持通过协作、操作和分析这三种主数据使用风格集中多个数据领域。 IBM InfoSphere MDM中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意的JavaScript代码。以下版本受到影响:IBM InfoSphere Master Data Management 11.0版本,11.3
CVSS信息
N/A
漏洞类别
跨站脚本