IBM Security Directory Integrator cross-site scripting 漏洞信息(CVE-2024-28772)

一、漏洞 CVE-2024-28772 基础信息

漏洞标题

IBM Security Directory Integrator 跨站脚本漏洞

来源：AIGC 神龙大模型

漏洞描述信息

IBM Security Directory Integrator 7.2.0 和 IBM Security Verify Directory Integrator 10.0.0 存在存储型跨站脚本漏洞。该漏洞允许用户在Web UI中嵌入任意JavaScript代码，从而改变原定功能，可能导致在可信会话中披露凭据。IBM X-Force ID: 285645.

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

IBM Security Directory Integrator cross-site scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Security Directory Integrator 7.2.0 and IBM Security Verify Directory Integrator 10.0.0 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 285645.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Security Verify Directory和IBM Security Directory Integrator 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Security Verify Directory和IBM Security Directory Integrator都是美国国际商业机器（IBM）公司的产品。IBM Security Verify Directory是一款身份验证和访问管理解决方案的一部分。IBM Security Directory Integrator是一个集成开发环境和运行时服务。 IBMSecurity Directory Integrator 7.2.0版本和IBMSecurity Verify Directory 1

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-28772 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-28772 的情报信息

https://www.ibm.com/support/pages/node/7161448 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/285645 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2024-28772

一、 漏洞 CVE-2024-28772 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-28772 的公开POC

三、漏洞 CVE-2024-28772 的情报信息

一、漏洞 CVE-2024-28772 基础信息