CVE-2014-8911 in Content Navigatorinformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans IBM Content Navigator versions 2.0.0 et 2.0.1 antérieures à la mise à jour 2.0.1.2 FP003 IF003, ainsi que dans les versions 2.0.3 antérieures à la version 2.0.3.2 FP002, permet aux attaquants distants d'injecter du code script web arbitraire ou des balises HTML via l'en-tête HTTP Accept-Language.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/11/2014

Divulgation

13/02/2015

Modérer

accepté

Entrée

VDB-74192

CPE

prêt

EPSS

0.00931

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!