CVE-2023-40684 in Content Navigatorالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تُظهر أنظمة IBM Content Navigator الإصدارات 3.0.11، و3.0.13، و3.0.14 عند استخدامها مع IBM Daeja ViewOne Virtual ثغرة في برمجيات البرمجة عبر المواقع (Cross-Site Scripting). تتيح هذه الثغرة للمستخدمين تضمين أكواد JavaScript عشوائية في واجهة المستخدم على الويب، مما قد يؤدي إلى تغيير الوظيفة المقصودة وبالتالي الكشف عن بيانات الاعتماد ضمن جلسة عمل موثوقة. رقم تعريف IBM X-Force: 264019.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

IBM Corporation

حجز

18/08/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-241266

EPSS

0.00368

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!