IBM Content Navigator 3.0.15, 3.1.0 и 3.2.0 уязвим для межсайтовых сценариев. Эта уязвимость позволяет аутентифицированному пользователю встроить произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может привести к раскрытию учетных данных в доверенном сеансе.
Показать оригинальное описание (EN)
IBM Content Navigator 3.0.15, 3.1.0, and 3.2.0 is vulnerable to cross-site scripting. This vulnerability allows an authenticated user to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 6
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ibm Content_Navigator
cpe:2.3:a:ibm:content_navigator:3.0.15:-:*:*:*:*:*:*
|
— | — |
|
Ibm Content_Navigator
cpe:2.3:a:ibm:content_navigator:3.1.0:-:*:*:*:*:*:*
|
— | — |
|
Ibm Content_Navigator
cpe:2.3:a:ibm:content_navigator:3.2.0:-:*:*:*:*:*:*
|
— | — |
|
Ibm Aix
cpe:2.3:o:ibm:aix:-:*:*:*:*:*:*:*
|
— | — |
|
Linux Linux_Kernel
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
|
— | — |
|
Microsoft Windows
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
|
— | — |