CVE-2022-36775 in Security Verify Accessالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تُظهر منتجات IBM Security Verify Access الإصدارات 10.0.0.0، و10.0.1.0، و10.0.2.0، و10.0.3.0، و10.0.4.0 ثغرة في حقن عناوين HTTP (HTTP header injection)، ناتجة عن التحقق غير السليم من المدخلات عبر رؤوس HOST. وقد يتيح ذلك للمهاجم شن هجمات متنوعة ضد النظام المتأثر، بما في ذلك البرمجة النصية عبر المواقع (Cross-Site Scripting - XSS)، وتسميم التخزين المؤقت (Cache Poisoning)، أو اختطاف الجلسة (Session Hijacking). رقم تعريف IBM X-Force: 233576.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

IBM Corporation

حجز

26/07/2022

إفشاء

17/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221377

EPSS

0.00417

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!