CVE-2016-3003 in Connectionsinformación

Resumen

por VulDB • 2026-06-12

Vulnerabilidad de cross-site scripting (XSS) en la interfaz de usuario web (Web UI) de IBM Connections 4.x hasta 4.5 CR5, 5.0 antes de CR4 y 5.5 antes de CR1 que permite a usuarios remotos autenticados inyectar scripts web o HTML arbitrarios mediante una cadena incrustada; se trata de una vulnerabilidad diferente a CVE-2016-3001 y CVE-2016-3006.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-03-09

Divulgación

2016-09-26

Moderación

aceptado

Artículo

VDB-92166

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

5.4 (NVD)

EPSS

0.00199

KEV

Actividades

muy bajo

Sector

Transportation, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-3003
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-3003
CVE Details	https://www.cvedetails.com/cve/CVE-2016-3003/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!