CVE-2016-2967 in Sametimeinfo

Zusammenfassung

von VulDB • 09.06.2026

IBM Sametime 8.5.2 und 9.0 sind anfällig für Cross-Site Scripting (XSS). Diese Schwachstelle ermöglicht es Benutzern, beliebigen JavaScript-Code in die Sametime-Abwesenheitsnachricht einzubetten, wodurch die beabsichtigte Funktionalität verändert wird, was potenziell zur Offenlegung von Anmeldeinformationen innerhalb einer vertrauenswürdigen Sitzung führen kann. IBM X-Force ID: 113848.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

09.03.2016

Veröffentlichung

29.08.2017

Moderieren

akzeptiert

Eintrag

VDB-105893

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (NVD)

EPSS

0.00269

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-2967
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-2967
CVE Details	https://www.cvedetails.com/cve/CVE-2016-2967/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!