漏洞标题
N/A
漏洞描述信息
IBM商业流程管理器8.5和8.6以及IBM商业自动化流程18.0、19.0、20.0和21.0都受到存储的跨站点脚本攻击的侵害。这个漏洞允许用户在Web UI中嵌入任意的JavaScript代码,从而改变预期的功能,可能导致信任会话中 credentials的泄露。IBM X-Force ID:209512。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Business Process Manager 8.5 and 8.6 and IBM Business Automation Workflow 18.0, 19.0, 20.0 and 21.0 are vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 209512.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Business Automation Workflow 跨站脚本漏洞
漏洞描述信息
IBM Business Automation Workflow是美国IBM公司的一套工作流程自动化解决方案。该产品主要用于工作流程管理、合规性管理,并具有工作流程可见性和可扩展等特点。 IBM Business Automation Workflow 存在安全漏洞,该漏洞源于IBM业务自动化工作流容易受到存储的跨站点脚本编制的影响。攻击者可利用该漏洞允许用户在Web UI中嵌入任意JavaScript代码,从而改变预期的功能,从而可能导致可信会话中的凭证泄露。
CVSS信息
N/A
漏洞类别
跨站脚本