CVE-2022-36775 in Security Verify Accessinformation

Résumé

par VulDB • 11/07/2026

IBM Security Verify Access versions 10.0.0.0, 10.0.1.0, 10.0.2.0, 10.0.3.0 et 10.0.4.0 sont vulnérables à une injection d'en-tête HTTP (HTTP header injection), due à une validation incorrecte des entrées par les en-têtes HOST. Cela pourrait permettre à un attaquant de mener diverses attaques contre le système vulnérable, notamment du cross-site scripting (XSS), l'empoisonnement de cache ou la détournement de session. ID IBM X-Force : 233576.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

IBM Corporation

Réserver

26/07/2022

Divulgation

17/02/2023

Modérer

accepté

Entrée

VDB-221377

CPE

prêt

EPSS

0.00417

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!